這次的SnapChat照片外洩並不是源自於SnapChat被駭,而是第三服務SnapSaved.com被駭。

圖片來源: 

SnapSaved.com

全球最大的英文圖片論壇4chan上周四(10/9)出現了至少超過10萬張取自Snapchat的照片,不但提供下載檔案還可根據Snapchat用戶名稱進行搜尋。Snapchat則澄清,它們的伺服器並未被駭,這些外洩的照片應是來自第三方程式。SnapSaved.com則已坦承外洩資料源自該站。

Snapchat透過Twitter發表聲明指出,該公司也是受害者,駭客利用第三方程式來傳遞與接收使用者的照片,而此一危及使用者安全的作法在使用條款中是明文禁止的。

Snapchat為知名的照片分享程式,使用者可以設定友人讀取照片的時間,時間一到照片就會自動銷毀。友人也可在時間內儲存照片,該公司現階段的市值已接近100億美元。

一名專門從事照片買賣的業者向Business Insider透露,外洩照片的來源為SnapSaved.com,這是Snapchat的第三方服務,允許使用者自網站上收送照片或影片檔案,也能將這些檔案儲存於網站上。媒體報導則指出,SnapSaved服務在幾個月前便消失。

目前SnapSaved.com網站為關閉狀態,SnapSaved.com在臉書上貼文說明此事表示,SnapChat並未被駭,被駭的是SnapSaved.com。網路上那些照片並不是來自SnapChat資料庫,而是從Snapsaved流出。在發現系統上的資料外洩之後,已經立即砍掉整個網站和資料庫。這次外洩的資料受影響的總計有500MB張照片,但沒有任何個人資訊外洩。SnapSaved.com的主要用戶來自瑞典、挪威,和美國,該網站宣稱致力於打擊兒童色情,並會經常清理資料庫中的不適當照片。

相關連結:SnapSaved.com臉書說明

如同Twitter等其他服務,Snapchat也釋出該服務的API以允許第三方業者開發相關的程式或服務,去年底即有媒體報導Snapchat的API允許開發人員下載大量的用戶的名字與電話號碼。

Snapchat對外表示,他們一直在監控Google Play與App Store上有否違法的第三方應用程式,並已成功將許多違反規定的程式移除。(編譯/陳曉莉)

↓ Snapsaved.com在臉書上的說明

 


熱門新聞

Advertisement