Snappening: возможно, утечка сотен тысяч снимков

Snappening: возможно, утечка сотен тысяч снимков

Каждый день сотни миллионов людей используют Snapchat для отправки фотографий и видео своим друзьям. Сообщения можно просматривать только в течение нескольких секунд, после чего они самоуничтожаются, и никогда больше их не увидят. Эта концепция позволяет отправлять деликатные - даже интимные - фотографии, ожидая, что они останутся конфиденциальными.





Это может скоро измениться. Предполагается, что около 200000 учетных записей Snapchat были взломаны пользователями имиджборда 4chan после того, как сторонний клиент Snapchat был якобы взломан. Хакеры угрожают опубликовать фотографии и видео, связанные с учетными записями, в базе данных с возможностью поиска, в случае, если это событие было названо «Snappening».



Значительная часть пользователей Snapchat моложе 18 лет, причем более половины - в возрасте от 13 до 17 лет.





Название «Snappening» отсылает к «The Fappening»; инцидент, произошедший в начале этого года, когда около 200 фотографий знаменитостей просочились в 4Chan и Reddit после взлома служб Apple iCloud.

Вы пользователь Snapchat? Обеспокоены потенциальной утечкой ваших личных и личных видео? Прочтите, чтобы узнать, как это может повлиять на вас.



Распутывая моментальный снимок

Сами Snapchat имеют неоднозначную историю, когда дело доходит до безопасности. Ранее в этом году имена пользователей и номера телефонов почти 4,6 миллиона пользователей просочились в онлайновую базу данных с возможностью поиска после того, как в их API был обнаружен эксплойт, который позволял пользователям проверять номера телефонов по именам пользователей с помощью простого перебора.

Но, несмотря на шаткую репутацию, когда дело касается конфиденциальности и безопасности, Snapchat непреклонен, они не несут ответственности за утечку каких-либо фотографий или видео. В заявлении они сказали:



«Мы можем подтвердить, что серверы Snapchat никогда не взламывались и не были источником этих утечек. Пользователи Snapchat стали жертвами использования сторонних приложений для отправки и получения снимков, что мы категорически запрещаем в наших Условиях использования именно потому, что они ставят под угрозу безопасность наших пользователей. Мы внимательно следим за App Store и Google Play на предмет наличия незаконных сторонних приложений, и нам удалось удалить многие из них ».

почему мошенники хотят подарочные карты

Вместо этого вина были возложены на два разных сторонних сервиса: SnapSave и SnapSaved.com (обратите внимание на прошедшее время).



Первый претендует на звание «последней замены Snapchat». Snapsave - который был удален из магазина Google Play и распространяется как APK - предлагает те же функции, что и официальное приложение, помимо того, что позволяет пользователям сохранять копии отправленных им фотографий и видео.

Они также публично отрицают, что являются источником каких-либо просочившихся фотографий и видео. В заявление для Engadget , Разработчик Snapsave Джорджи Кейси сказал:

«Наше приложение не имеет к этому никакого отношения, и мы никогда не регистрировали имена пользователей и пароли».

Кроме того, они подчеркнули, что SnapSave не позволяет пользователям сохранять контент на своих серверах. Скорее, SnapSave создает копию, которая хранится локально на устройстве пользователя.

Другой сервис, обвиняемый в том, что стал источником просочившихся фотографий, - SnapSaved.com.

В соответствии с Business Insider , сайт был закрыт несколько месяцев назад и до недавнего времени перенаправлялся на датский торговый сайт, продающий аксессуары для телевизоров. Business Insider также утверждает, что большинство фотографий, которые были опубликованы, наложены на датский текст в норвежских таблоидах. Dagbladet сообщает что многие из жертв - датчане и норвежцы.

Также неясно, кто использовал SnapSaved. Детали Whois сайта, которые обычно содержат имя, адрес и адрес электронной почты владельца сайта, были скрыты. Несмотря на это, у них есть, казалось бы, настоящая страница Facebook [Broken URL Removed], которая активна с октября 2013 года. Публикаций немного, но одна из них содержит снимок экрана с веб-сайтом SnapSaved.

Стоит отметить, что у этой страницы Facebook всего 378 лайков, и только три человека оставили комментарии на своей стене. Это не совсем точно описывает сайт с более чем 200 000 пользователей.

Также в их аккаунте Facebook [Broken URL Removed] есть заявление, подтверждающее, что они действительно были взломаны. В заявлении (неназванные) владельцы сильно преуменьшают масштабы украденного контента (500 МБ вместо 13 ГБ, о которых широко сообщалось), а также способность хакеров создать доступную для поиска базу данных просочившихся материал.

Сообщение в Facebook также ссылается на заявление, размещенное на Pastebin . Это якобы исходит от хакера SnapSaved, в котором он заявляет, что ему предоставил архив администратор сайта. Он также заявляет, что не будет публиковать какой-либо утекший контент, поскольку это является «вторжением в личную жизнь» и его потенциальными последствиями для цифровых свобод.

«Теперь я хочу обратиться к нынешним владельцам контента и возможным собирателям этих медиа. Представьте себе на мгновение изображения 200000 человек, которые просочились одновременно. Как вы думаете, это хорошо для Интернета? Как вы думаете, это сделает наш Интернет бесплатным? Насколько я понимаю, сегодня уже произошла частичная утечка видео и изображений. Я хочу, чтобы возможные загрузчики этого контента понимали, что мы вторгаемся в личную жизнь. Я не хочу показаться борцом за социальную справедливость, но мы постоянно ежедневно сражаемся за свободу в Интернете. Если этот контент будет опубликован / просочился, он будет только на руку тем, кто желает активно отслеживать всю активность в Интернете. Пожалуйста, ради Интернета, которым мы наслаждаемся и любим каждый день, не допускайте утечки этого контента ».

экран выключен без кнопки питания

В заключение автор извинился перед всеми, кто пострадал от взлома, и умолял пользователей Snapchat «подумать, прежде чем публиковать»:

«Я подпишу этот релиз, сказав, что никогда не мог представить, чтобы подобная история имела такой глобальный эффект. Я хочу извиниться перед всеми, на кого это повлияло. В мои намерения не входило извращение вашей личной собственности. Я надеюсь, что во всяком случае, это привлечет внимание и осознание того факта, что вам следует, если это вообще возможно, никогда не отправлять явные изображения себя через среду, которую вы напрямую не контролируете. Короче говоря, я НЕ буду передавать какой-либо контент сегодня, завтра или когда-либо. Я хочу, чтобы эти изображения и видео оставались конфиденциальными в интересах Интернета и личной жизни. Я желаю вам всего наилучшего и, пожалуйста, подумайте, прежде чем писать ».

На момент написания на ряде популярных веб-сайтов для обмена файлами был выпущен архив видео размером 584 МБ. Торрент претендует на то, чтобы стать первым траншем видео, выпущенным в результате утечки SnapSaved. Из-за неприятного и почти наверняка незаконного характера содержания я не скачал его. В результате я не могу претендовать на ее достоверность.

Что мы знаем наверняка?

Пока нет ничего определенного.

Мы не видели убедительных доказательств утечки 13 гигабайт изображений. В самом деле, это могло быть просто серьезным упражнением в троллинге. Это не в первый раз . Время покажет, но я настроен скептически.

А пока из этой истории можно извлечь несколько уроков. Во-первых, как сказал предполагаемый хакер, нецелесообразно публиковать изображения интимного характера на платформе, которую вы не контролируете. Мэтт Смит предлагает вместо этого использовать такие приложения, как TextSecure а также Privatext , поскольку они предлагают шифрование и не могут быть доступны поставщику услуг, в отличие от Snapchat.

Вам также рекомендуется скептически относиться к тем сторонним сервисам, которые вы предоставляете доступ к своим учетным записям Snapchat, Facebook, электронной почты и Twitter. Если они будут скомпрометированы, вы можете увидеть, что теряете контроль над своими личными, интимными сообщениями, фотографиями и видео.

Есть ли у вас какие-нибудь мысли по поводу этой истории? Вы пользовались SnapSaved? Дайте мне знать; поле для комментариев находится ниже.

Делиться Делиться Твитнуть Эл. адрес 3 способа проверить, является ли электронное письмо настоящим или поддельным

Если вы получили письмо, которое выглядит немного сомнительным, всегда лучше проверить его подлинность. Вот три способа узнать, настоящее ли электронное письмо.

Читать далее Похожие темы
  • Безопасность
  • Конфиденциальность в Интернете
  • Snapchat
Об авторе Мэтью Хьюз(Опубликовано 386 статей)

Мэтью Хьюз - разработчик программного обеспечения и писатель из Ливерпуля, Англия. Его редко можно встретить без чашки крепкого черного кофе в руке, и он абсолютно обожает свой Macbook Pro и свою камеру. Вы можете прочитать его блог на http://www.matthewhughes.co.uk и подписаться на него в твиттере @matthewhughes.

операционная система не найдена windows 7
Ещё от Matthew Hughes

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться