資安業者Gibson Security日前揭露多媒體傳訊服務Snapchat程式含有安全漏洞,可能讓駭客從中挖掘許多用戶電話,而本周 SnapchatDB.info便公布了460萬名Snapchat的用戶名稱與電話。

SnapchatDB是透過Gibson所釋出的攻擊程式與方法取得Snapchat的用戶資料,並說明他們的動機是為了提醒外界對此事的注意,同時也向Snapchat施壓,希望Snapchat可儘快修補該漏洞。他們了解新創科技公司資源有限,但安全及隱私與使用者經驗應同等重要。

SnapchatDB指出,Snapchat很容易就能修補Gibson所提出的漏洞,但卻未執行這些必要的步驟來保障用戶資料的安全,即使Snapchat已稍作修改以墊高攻擊門檻,但這些障礙並不難克服,漏洞依然存在。

雖然SnapchatDB.info網站內容已被移除,但該站之前開放外界下載了含有460萬名Snapchat用戶資訊的檔案。

此次外洩的460萬名Snapchat用戶資料主要集中在美國,使用者可以透過http://lookup.gibsonsec.org/http://www.snapcheck.org/網站查詢自己的資料是否外洩。迄今Snapchat尚未回應用戶資料被公開一事。(編譯/陳曉莉)


熱門新聞

Advertisement