quinta-feira, 2 de janeiro de 2014
Será Smidlein e Robbie Trencheny construído " GS Lookup - Snapchat "na quarta-feira para" ajudar o público a entender rapidamente se eles foram afetados para que pudessem tomar as ações apropriadas ", disse Smidlein .
Cerca de 4,6 milhões Snapchat usernames e números de telefone vazou na internet na terça à noite, após hackers anónimos postou em um site chamado SnapchatDB.info, que agora está suspenso. Os visitantes do site foram capazes de fazer o download da informação como um dump SQL ou arquivo CSV.
"Meu maior medo com vazamentos como este são maliciosos que [tech-savvy] as pessoas têm acesso ao arquivo SQL, mas um consumidor 'normal' não necessariamente entender o que isso significa", disse Smidlein, acrescentando que nem ele, nem foram Trencheny envolvida no vazamento SnapchatDB.
No topo da GS pesquisa, que tem uma interface de preto-e-branco simples, os visitantes vão ver, "Você faz parte do recente vazamento de 4,6 milhões Snapchat usuário? Vamos esperar que não." Abaixo disso, os usuários podem inserir seu nome de usuário em uma caixa de entrada de texto e clique em um botão vermelho escrito "pesquisa". (O nome padrão incluído na caixa de entrada de texto é Snapchat CEO Evan Spiegel.)
Se a sua conta não está comprometida , aqui está o que vem à tona:
Se a sua conta está comprometida , a ferramenta notifica, e gera o seu número de telefone (sem os dois últimos dígitos):
Embora Smidlein disse GS pesquisa foi "uma das primeiras" ferramentas disponíveis para ajudar Snapchat usuários verificar o status de suas contas, outras ferramentas com o mesmo propósito foram surgindo, inclusive Snapcheck.org .
Apesar onde a sua URL redireciona , Smidlein e Trencheny disseram que não são filiados a Gibson de segurança, os hackers de chapéu branco à base de Austrália, que publicou a API do Snapchat e dois exploits na semana passada .
"Como a nossa carga começou a atravessar o telhado, que estendeu a mão no IRC [protocolo de mensagens de texto ao vivo na Internet] e perguntou se queríamos para redirecionar o nosso tráfego de seu verificador. Desde as nossas contas de hospedagem foram subindo rapidamente, decidimos mover a carga até mais avançado sistema [de Gibson de Segurança] ", disse Smidlein
Mais:
Uma falha de segurança do Snapchat foi explorada por hackers que vazaram dados de mais de 4,6 milhões de usuários do serviço de mensagens para smartphones. Já havia uma suspeita de que isso pudesse acontecer e, apesar de a desenvolvedora ter garantido que as informações estavam seguras, ao que tudo indica, não era bem assim.
Pesquisadores de um grupo especializado em segurança, o Gibson Security, divulgaram na última semana um estudo sobre a tal falha. Segundo eles, seria possível adquirir dados dos usuários simplesmente usando uma brecha na opção de encontrar amigos. O método de se fazer isso, claro, não foi divulgado para evitar que alguém se aproveitasse dele.
Snapchat (Foto: Reprodução/Dailydot)
Na época, o Snapchat emitiu uma nota afirmando que, teoricamente, seria possível realizar o hack, porém, não muito provável. E garantiu ainda que possui uma grande variedade de procedimentos de segurança para evitar que os dados dos usuários e informações de seus telefones vazem.
Entretanto, nesta quarta-feira (1), caíram na Internet os logins e números de telefones de, aproximadamente, 4,6 milhões de usuários da plataforma de mensagens instantâneas. A divulgação da lista, porém, não visava prejudicar os usuários, e sim alertar o Snapchat de que as informações não estão seguras.
Site vazou dados de quase 5 milhões de pessoas (Foto: Reprodução/Engadget)
Não se sabe se os dados foram obtidos antes ou depois de o Snapchat ter garantido a segurança das informações. Após o vazamento, a empresa ainda não emitiu nenhuma mensagem aos usuários ou à imprensa. De qualquer forma, o posicionamento de quem criou a base de dados é simples: o Snapchat falhou feio.
“Essas informações foram adquiridas usando uma brecha de segurança. Divulgamos para que todos tenham ciência do que ocorre, porque a empresa não corrigiu a falha e agora já é muito tarde. É preciso tomar muito cuidado com quem confiamos as nossas informações na Internet”, diz o texto da página que vazou os dados, SnapchatDB.
O site disponibiliza um arquivo com os dados dos 4,6 milhões de usuários. Para quem não quer ter o trabalho de baixar isso tudo, mas está preocupado se o seu celular foi vazado, os desenvolvedores Robbie Trencheny e Will Smeindlein criaram uma página com um script capaz de identificar se seus dados estão na lista.
Página permite ver se seus dados vazaram (Foto: Reprodução/TechTudo)
A princípio, o vazamento dos dados não causa nenhum dano direto ao usuário, pois as senhas, por exemplo, não foram divulgadas, e nem mesmo os números completos dos telefones. Entretanto, talvez alterar o nome de usuário, no Snapchat e em qualquer outro serviço que esteja atrelado ao número de telefone, possa ser uma medida preventiva.
mais:
mais:
Snapchat atualizado após publicação dos dados de 4,6 milhões de utilizadores
A empresa vinha garantindo que a plataforma era segura mas um grupo de investigadores conseguiu provar que o acesso aos dados dos utilizadores era possível. Em reação o Snapchat lança agora uma nova versão.
A aplicação para partilha de imagens atualiza-se depois de um ataque ter exposto dados de 4,6 milhões de utilizadores. A funcionalidade que deu origem ao ataque é precisamente a que sofre mudanças com a atualização, o Find Friends.
Esta funcionalidade permite, como o nome indica, encontrar amigos no serviço, pesquisando numa base de dados construída com a colaboração de todos os utilizadores, que têm a possibilidade de carregar para a aplicação a sua lista de contactos.
Na versão atualizada do Snapchat cada utilizador passa a poder optar por não deixar que o seu número de telemóvel fique visível no Find Friends.
Recorde-se que a falha do Snapchat foi primeiro comunicada à empresa, numa alerta, e só posteriormente explorada e divulgada publicamente por um grupo de investigadores na área da segurança, o Gibson Security. Em agosto do ano passado o grupo publicou um relatório sobre as falhas de segurança no serviço, alertando a empresa. O aviso deu origem a algumas alterações no software.
Na noite de Natal o grupo voltou ao tema para sublinhar que as alterações não tinham sido suficientes para corrigir os problemas de segurança e decidiu prova-lo publicando os números de telefone de quase 5 milhões de utilizadores na web, retirando-lhes os últimos dois algarismos para que não ficassem completamente expostos.
Os responsáveis do Snapchat que vinham desvalorizando os alertas acabaram por admitir a necessidade de fazer mais alterações ao serviço, concordando que o Find Friends permitia com alguma facilidade juntar nomes e contactos e expor dados privados dos utilizadores sem que estes tivessem dado o seu consentimento explicito para isso. As alterações surgem agora.
Esta funcionalidade permite, como o nome indica, encontrar amigos no serviço, pesquisando numa base de dados construída com a colaboração de todos os utilizadores, que têm a possibilidade de carregar para a aplicação a sua lista de contactos.
Na versão atualizada do Snapchat cada utilizador passa a poder optar por não deixar que o seu número de telemóvel fique visível no Find Friends.
Recorde-se que a falha do Snapchat foi primeiro comunicada à empresa, numa alerta, e só posteriormente explorada e divulgada publicamente por um grupo de investigadores na área da segurança, o Gibson Security. Em agosto do ano passado o grupo publicou um relatório sobre as falhas de segurança no serviço, alertando a empresa. O aviso deu origem a algumas alterações no software.
Na noite de Natal o grupo voltou ao tema para sublinhar que as alterações não tinham sido suficientes para corrigir os problemas de segurança e decidiu prova-lo publicando os números de telefone de quase 5 milhões de utilizadores na web, retirando-lhes os últimos dois algarismos para que não ficassem completamente expostos.
Os responsáveis do Snapchat que vinham desvalorizando os alertas acabaram por admitir a necessidade de fazer mais alterações ao serviço, concordando que o Find Friends permitia com alguma facilidade juntar nomes e contactos e expor dados privados dos utilizadores sem que estes tivessem dado o seu consentimento explicito para isso. As alterações surgem agora.
Motorola 
Samsung Galaxy S5
Sony Zperia Z3
