Snapchat被黑460万用户资料外泄

美国加州威尼斯Snapchat总部外一名男子使用手机(14/11/2013)
Image caption Gibson Security称他们早于四个月前已告知Snapchat有安全隐患。

美国手机应用程序Snapchat遭黑客曝光460万名用户资料,受影响用户的登入名称与手机号码一度能在网络上随意查阅。

黑客透过一个名为SnapchatDB的网站曝光这些资料,但把手机号码的最后两位删除。有关网站已被关停,但被曝光资料仍可透过网络缓存找到。

在攻击发生前几天,澳大利亚网络保安公司Gibson Security曾警告Snapchat存在安全漏洞。Gibson透过Twitter声明与这次攻击无关。

Snapchat具备“阅后即焚”功能,透过此应用分享的照片将在阅览后不久被删除。这套应用的受欢迎程度与日俱增。

Snapchat与不少手机应用相似,可以让用户上载手机内的联络人清单来搜寻使用此服务的朋友。

Gibson于12月25日发表报告称,他们发现Snapchat一处可被利用于曝光用户手机号码的漏洞,并称早已在四个月前通知对方,但“没有多大改善”。

Gibson称,他们利用一条1G宽带建立虚拟服务器,只需七分钟就能发掘1万名用户的资料。

Snapchat承认有潜在风险,但称已经采取措施保障用户隐私;建设SnapchatDB网站的黑客称Snapchat的措施并不足够,大规模盗取资料依然可能。

(撰稿:叶靖斯 责编:萧尔)

网友如有评论,请用下表: