Snapchat взломан


Gibson Security  обнаружила большую брешь в API популярного мобильного секс-чата Snapchat. Три с половиной месяца назад компания отправила полный отчет модному стратапу, но ошибки до сих пор не устранены. В связи с этим Gibson Security решила опубликовать скрипт, позволяющий доставать персональные данные пользователей Sapchat. Эту сенсационную информацию опубликовали многие СМИ. Теперь фирма по безопасности стала знаменитой. Я уверен, что публикация уязвимости преследовало именно эту цель. Видимо основателям стартапа некогда заниматься устранением дыр, ведь необходимо отклонять многомиллиардные предложения о поглощении. Gibson Security обвинило сотрудников Sapchat в том, что они обманывают инвесторов, говоря, что 70% пользователей сервиса относятся к прекрасной половине человечества, ведь пол пользователя не хранится в базе данных Snapchat. Из сервиса можно выудить имена пользователей, номер телефона, кредитную историю и так далее. Однако хороший подарок подготовила Gibson Security инвесторам и основателям Snapchat. Рождество и Новый год вся команда в будет в бешеном темпе устранять опубликованные уязвимости. 

Комментариев нет: