Snapchat-მა საბოლოოდ ბოდიში მოიხადა უსაფრთხოების ხვრელის გამო, რომელმაც მილიონობით მომხმარებლის ჩანაწერი გაჟონა ინტერნეტში და გამოასწორა.
ჰაკერებმა გამოაქვეყნეს 4,6 მილიონი ტელეფონის ნომერი ინტერნეტში მას შემდეგ, რაც გამოიყენეს შეტყობინებების აპში არსებული ხვრელი, რომლის შესახებაც Snapchat-მა აღიარა, რომ თვეების განმავლობაში იცოდა.
კომპანიამ განაცხადა, რომ მან გამოუშვა განახლება თავისი Android და iOS აპებისთვის, რაც პრობლემის მოგვარებაში დაეხმარება.
„ჩვენი გუნდი აგრძელებს Snapchat სერვისის გაუმჯობესებას, რათა თავიდან აიცილოს ჩვენი API-ს ბოროტად გამოყენების შემდგომი მცდელობები“, - აცხადებენ კომპანიაში. „ვწუხვართ ნებისმიერი პრობლემის გამო, რომელიც ამ საკითხმა შეიძლება გამოიწვიოს თქვენზე და ჩვენ ნამდვილად ვაფასებთ თქვენს მოთმინებასა და მხარდაჭერას.
განახლება ნიშნავს, რომ მომხმარებლებს შეუძლიათ უარი თქვან თავიანთი ტელეფონის ნომრების მომხმარებლის სახელებთან დაკავშირებაზე.
ადრეული გაფრთხილება
პრობლემა პირველად აგვისტოში გაჩნდა, მას შემდეგ რაც უსაფრთხოების კომპანია Gibson Security აღმოაჩინა ხარვეზი Snapchat-ის „იპოვე მეგობრები“ ფუნქციაში.
კომპანიამ განაცხადა, რომ "სასაცილოდ ადვილია" ფუნქციის მოპოვება ტელეფონის ნომრების მასობრივად მოსაპოვებლად და გააფრთხილა Snapchat უსაფრთხოების ხვრელის შესახებ.
მიუხედავად იმისა, რომ Snapchat-მა აშკარად გაასწორა ხარვეზი, გიბსონმა დეკემბერში გამოაქვეყნა განახლება, სადაც აჩვენა, რომ მისი გამოყენება ჯერ კიდევ იყო შესაძლებელი. კომპანიამ გამოაქვეყნა ექსპლოიტის კოდი შობის ღამეს - ჰაკერებმა კი ჰაკინგი მხოლოდ ოთხი დღის შემდეგ განახორციელეს და ჩანაწერები ინტერნეტში გაავრცელეს.
გიბსონმა უთხრა PC Pro გასულ კვირას, რომ კოდის გამოქვეყნება საპასუხისმგებლო ნაბიჯი იყო, იმის გათვალისწინებით, რომ Snapchat-მა უგულებელყო მისი ადრინდელი გაფრთხილებები.
მიუხედავად იმისა, რომ ჰაკერული ჯგუფის საიტი დროებით შეჩერდა, ტელეფონის ნომრები კვლავ ხელმისაწვდომია ჩამოსატვირთად. ჰაკერის მიღმა ჯგუფმა, Snapchat DB-მ, გასულ კვირას განაცხადა, რომ მან გამოაქვეყნა ჩანაწერები Snapchat-ის გაკვეთილის ჩასატარებლად და ვარაუდობს, რომ არ აპირებდა ინფორმაციის ხაზგარეშე გადატანას.
„ჩვენი ვებ-გვერდი დაბრუნდა ონლაინ, რადგან ბევრი სერვისის მომწოდებელი იყო მოხალისე
და გვითხრეს, რომ ისინი სიამოვნებით უმასპინძლებდნენ ჩვენს ვებგვერდს“, - განუცხადა ჯგუფის წარმომადგენელმა PC Pro ელექტრონული ფოსტით გაგზავნილ განცხადებაში. ”ჩვენი წინა ჰოსტინგის ანგარიში შეჩერდა, რადგან პროვაიდერი გადატვირთული იყო საზოგადოების ინტერესით და ცოტათი შეშინებული იყო.”
