Snapchat принял меры. Достаточные?


В пятницу в своем блоге Snapchat кратко отчиталась, что внес в код изменения, чтобы обезопасить его использование: "We recently added additional counter-measures and continue to make improvements to combat spam and abuse." Это заявление было сделано в ответ на опубликованную недавно дыру в API мессенджера. Далее компания заявила, что если кому-то удастся в Snapchat загрузить всю базу данных телефонных номеров в США, то он сможет сопоставить ее с именами людей: "Theoretically, if someone were able upload a huge set of phone numbers, like every number in an area code, or every possible number in the U.S., they could create a database of the results and match usernames to phone numbers that way.". Оказывается все было совсем просто. Чтобы узнать, кто из друзей уже установил Snapchat и затем общаться с ними, необходимо загрузить свою телефонную книгу. Мессенджер по номерам телефонов находит людей, которые уже подключены к сервису и выводит их имена. Таким образом, хакером быть совершенно необязательно. Можно просто в телефон добавить все действующие номер телефонов в стране, а затем проинсталлировать Snapchat, который загрузит к себе всю базу номеров и сопоставит их с именами своих пользователей. Я думаю, что за несколько рождественских дней программисты не могли устранить все дыры в программном обеспечении. Но они могли ввести ограничение на выдаваемое количество контактов для одного телефонного номера. В общем пока общественность сильно недовольна принятыми мерами. Компания до сих пор не удосужилась успокоить людей и устранить все дыры. Наверно менеджеры компании заняты сочинением историй о том, как они отвергают предложения уже в десятки миллиардов долларов.

Комментариев нет: