Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Sự bùng nổ:Hàng trăm nghìn Snapchats có thể đã bị rò rỉ

Mỗi ngày, hàng trăm triệu người sử dụng Snapchat để gửi ảnh và video cho bạn bè của họ. Các tin nhắn chỉ có thể được xem trong vài giây, sau đó chúng sẽ tự hủy, không bao giờ được xem lại. Khái niệm này cho phép gửi những bức ảnh nhạy cảm - thậm chí là thân mật với mong muốn chúng được giữ kín.

Điều đó có thể sớm thay đổi. Khoảng 200.000 tài khoản Snapchat được cho là đã bị người dùng của 4chan imageboard xâm phạm, sau khi một ứng dụng khách Snapchat của bên thứ ba bị xâm phạm có chủ đích. Các tin tặc đang đe dọa tung ảnh và video được liên kết với các tài khoản trong một cơ sở dữ liệu có thể tìm kiếm được, trong một sự kiện được đặt tên là 'The Snappening'.

Một tỷ lệ khá lớn người dùng Snapchat dưới 18 tuổi, với hơn một nửa trong độ tuổi từ 13 đến 17.

Cái tên 'The Snappening' có nghĩa là 'The Fappening'; một sự cố diễn ra vào đầu năm nay khiến gần 200 bức ảnh của những người nổi tiếng bị rò rỉ lên 4Chan và Reddit, sau khi dịch vụ iCloud của Apple bị vi phạm.

Bạn có phải là người dùng Snapchat không? Lo lắng về khả năng rò rỉ video cá nhân và riêng tư của bạn? Đọc tiếp để tìm hiểu xem điều này có thể ảnh hưởng đến bạn như thế nào.

Làm sáng tỏ sự vụng về

Bản thân Snapchat có một lịch sử kiểm chứng khi nói đến bảo mật. Đầu năm nay, gần 4,6 triệu người dùng đã bị lộ tên người dùng và số điện thoại của họ trong một cơ sở dữ liệu trực tuyến, có thể tìm kiếm được, sau khi một vụ khai thác được phát hiện trong API của họ, cho phép người dùng xác minh số điện thoại dựa trên tên người dùng thông qua thao tác cưỡng bức đơn giản.

Nhưng bất chấp danh tiếng đang bị lung lay về quyền riêng tư và bảo mật, Snapchat kiên quyết rằng họ không chịu trách nhiệm về việc rò rỉ bất kỳ ảnh hoặc video nào. Trong một tuyên bố, họ nói:

"Chúng tôi có thể xác nhận rằng các máy chủ của Snapchat chưa bao giờ bị vi phạm và không phải là nguồn gốc của những rò rỉ này. Các Snapchat đã trở thành nạn nhân của việc sử dụng các ứng dụng của bên thứ ba để gửi và nhận Snaps, một hành vi mà chúng tôi nghiêm cấm trong Điều khoản sử dụng của mình chính xác là vì chúng xâm phạm đến bảo mật của người dùng của chúng tôi. Chúng tôi giám sát một cách thận trọng App Store và Google Play để tìm các ứng dụng bất hợp pháp của bên thứ ba và đã thành công trong việc xóa nhiều ứng dụng trong số này. "

Thay vào đó, lỗi được đổ cho hai dịch vụ bên thứ ba khác nhau - SnapSave và SnapSaved.com (lưu ý thì quá khứ).

Sự bùng nổ:Hàng trăm nghìn Snapchats có thể đã bị rò rỉ

Ứng dụng trước đây tuyên bố là 'ứng dụng thay thế Snapchat cuối cùng'. Snapsave - đã bị xóa khỏi cửa hàng Google Play và được phân phối dưới dạng APK - cung cấp chức năng tương tự như ứng dụng chính thức, ngoài việc cho phép người dùng lưu bản sao ảnh và video được gửi cho họ.

Họ cũng đã công khai phủ nhận là nguồn của bất kỳ hình ảnh và video bị rò rỉ nào. Trong một tuyên bố với Engadget, nhà phát triển Snapsave Georgie Casey cho biết:

"Ứng dụng của chúng tôi không liên quan gì đến nó và chúng tôi chưa bao giờ ghi lại tên người dùng / mật khẩu."

Hơn nữa, họ nhấn mạnh rằng SnapSave không cho phép người dùng lưu nội dung trên máy chủ của họ. Thay vào đó, SnapSave tạo một bản sao được lưu trữ cục bộ trên thiết bị của người dùng.

Dịch vụ khác bị cáo buộc là nguồn gốc đằng sau những bức ảnh bị rò rỉ là SnapSaved.com.

Theo Business Insider, trang web này đã bị đóng cửa vài tháng trước và cho đến gần đây mới được chuyển hướng đến một trang mua sắm bán phụ kiện TV của Đan Mạch. Business Insider cũng khẳng định rằng hầu hết các bức ảnh bị rò rỉ công khai đều có dòng chữ Đan Mạch phủ lên trên, với tờ báo lá cải của Na Uy Dagbladet đưa tin rằng nhiều nạn nhân là người Đan Mạch và người Na Uy.

Cũng không rõ ai đã vận hành SnapSaved. Chi tiết Whois của trang web - thường hiển thị tên, địa chỉ và email của chủ sở hữu trang web - đã bị xáo trộn. Mặc dù vậy, họ có một trang Facebook dường như chính hãng [Đã xóa URL bị hỏng] đã hoạt động từ tháng 10 năm 2013. Các bài đăng rất ít và xa, nhưng một trang chứa ảnh chụp màn hình của trang web SnapSaved.

Sự bùng nổ:Hàng trăm nghìn Snapchats có thể đã bị rò rỉ

Điều đáng nói là trang Facebook này chỉ có 378 lượt thích và chỉ có ba người đã đăng bình luận trên tường của họ. Điều này không thực sự vẽ nên bức tranh về một trang web với hơn 200.000 người dùng.

Cũng trên tài khoản Facebook của họ [Đã xóa URL bị hỏng] là một tuyên bố xác nhận rằng họ thực sự đã bị tấn công. Trong tuyên bố, chủ sở hữu (giấu tên) hạ thấp mức độ của nội dung đã bị đánh cắp (500mb, thay vì 13GB đã được báo cáo rộng rãi), cũng như khả năng tin tặc tạo cơ sở dữ liệu có thể tìm kiếm được về nội dung bị rò rỉ. vật liệu.

Sự bùng nổ:Hàng trăm nghìn Snapchats có thể đã bị rò rỉ

Bài đăng trên Facebook cũng đề cập đến một tuyên bố được lưu trữ trên Pastebin. Điều này có chủ đích đến từ tin tặc SnapSaved, trong đó anh ta nói rằng anh ta đã được quản trị viên của trang web cung cấp kho lưu trữ. Anh ta cũng tuyên bố rằng anh ta sẽ không phát hành bất kỳ nội dung bị rò rỉ nào, vì đó là một 'sự xâm phạm quyền riêng tư cá nhân' và những tác động tiềm ẩn của nó đối với quyền tự do kỹ thuật số.

"Bây giờ, tôi muốn đề cập đến những người nắm giữ nội dung hiện tại và những người có thể thu thập phương tiện này. Hãy xem xét một chút về hình ảnh của 200.000 người bị rò rỉ cùng một lúc. Bạn có nghĩ đó là điều tốt cho Internet không? Bạn có nghĩ điều đó sẽ giữ cho Internet của chúng tôi miễn phí? Tôi hiểu rằng đã có một phần rò rỉ video và hình ảnh sớm hơn hôm nay. Tôi muốn những người tải xuống nội dung này có thể hiểu rằng đây là quyền riêng tư cá nhân mà chúng tôi đang xâm phạm. Tôi không muốn coi thường công bằng xã hội chiến binh nhưng chúng tôi không ngừng chiến đấu hàng ngày vì quyền tự do Internet. Nếu nội dung này bị đăng / rò rỉ, nội dung này sẽ bị rơi vào tay những cá nhân muốn chủ động giám sát mọi hoạt động trên Internet. Hãy vì lợi ích của Internet mà chúng tôi tận hưởng và yêu mỗi ngày, không rò rỉ nội dung này. "

Tác giả kết thúc tuyên bố bằng cách xin lỗi bất kỳ ai bị ảnh hưởng bởi vụ tấn công và cầu xin người dùng Snapchat 'suy nghĩ trước khi họ đăng':

"Tôi sẽ ký tên vào bản phát hành này bằng cách nói rằng tôi chưa bao giờ tưởng tượng một câu chuyện như thế này lại có ảnh hưởng toàn cầu như vậy. Tôi muốn gửi lời xin lỗi đến bất kỳ ai bị ảnh hưởng bởi những diễn biến này. Tôi không có ý định phá hoại tài sản cá nhân của bạn. Tôi hy vọng nếu có bất cứ điều gì, điều này sẽ thu hút sự chú ý và nhận thức được thực tế rằng bạn nên, nếu có thể, không bao giờ gửi hình ảnh khiêu dâm về bản thân qua một phương tiện mà bạn không trực tiếp kiểm soát. Tóm lại, tôi sẽ KHÔNG rò rỉ bất kỳ nội dung nào hôm nay, ngày mai hoặc mãi mãi. Tôi muốn những hình ảnh và video này được giữ ở chế độ riêng tư vì lợi ích của cả Internet và quyền riêng tư cá nhân. Chúc bạn mọi điều tốt đẹp nhất và hãy suy nghĩ trước khi đăng. "

Tại thời điểm viết bài, một kho lưu trữ 584MB video đã được phát hành trên một số trang web chia sẻ tệp phổ biến. Torrent có mục đích là tập hợp các video đầu tiên được phát hành từ sự cố rò rỉ SnapSaved. Do tính chất khó chịu và gần như chắc chắn là bất hợp pháp của nội dung, tôi đã không tải xuống. Do đó, tôi không thể đưa ra bất kỳ tuyên bố nào về tính xác thực của nó.

Chúng tôi biết chắc chắn điều gì?

Cho đến nay, không có gì là chắc chắn.

Chúng tôi chưa thấy bất kỳ bằng chứng thuyết phục nào cho thấy 13 gigabyte hình ảnh đã bị rò rỉ. Thật vậy, đây có thể chỉ là một bài tập lớn trong việc trolling. Đây không phải là lần đầu tiên. Thời gian sẽ chỉ trả lời, nhưng tôi vẫn hoài nghi.

Cho đến lúc đó, có một vài bài học được rút ra từ câu chuyện này. Đầu tiên, như tin tặc bị cáo buộc đã nói, việc đăng những hình ảnh có tính chất thân mật lên một nền tảng mà bạn không kiểm soát là điều không thể tránh khỏi. Matt Smith khuyên bạn thay vào đó hãy sử dụng các ứng dụng như TextSecure và Privatext, vì chúng cung cấp mã hóa và nhà cung cấp dịch vụ không thể truy cập được, không giống như Snapchat.

Bạn cũng nên hoài nghi về những dịch vụ của bên thứ ba nào mà bạn cấp quyền truy cập vào tài khoản Snapchat, Facebook, Email và Twitter của mình. Nếu chúng bị xâm phạm, bạn có thể thấy rằng bạn mất quyền kiểm soát đối với các tin nhắn, ảnh và video riêng tư, thân mật của mình.

Bạn có suy nghĩ gì về câu chuyện này không? Bạn có phải là người dùng SnapSaved không? Cho tôi biết; hộp nhận xét ở bên dưới.