Trang web SnapchatDB.info vừa công khai 4,6 triệu tài khoản và số điện thoại người dùng ứng dụng nhắn tin miễn phí Snapchat.
Ảnh chụp màn hình website SnapchatDB
Theo website trên, dữ liệu họ có được thông qua lỗ hổng gần đây của Snapchat. Họ muốn công khai thông tin người dùng để thuyết phục ứng dụng nhắn tin tăng cường bảo mật. SnapchatDB viết rõ “đã giấu 2 chữ số cuối cùng trong số điện thoại” nhằm “tối thiểu hóa sự lạm dụng và tin rác” song vẫn có khả năng tung ra dữ liệu “không che”.
Trang The Next Web phát hiện website SnapchatDB vừa được tạo ra vào ngày 31/12/2013. Tên của người đăng ký được bảo vệ song địa chỉ thư và số liên lạc là tại Panama.
Trang web dường như được mở để phản ứng lại một số sai sót bảo mật vừa bị xác định của Snapchat. Tuần trước, trang ZDNet xuất bản bài báo cho biết, nhóm tin tặc mũ trắng đã cố cảnh báo Snapchat về cách thức tin tặc liên kết giữa tên người dùng và số điện thoại để theo dõi song bị lờ đi. Nhóm nghiên cứu này sau đó cũng công khai lỗ hổng vào đúng đêm Giáng sinh năm nay.
Theo đó, tin tặc có thể lợi dụng hai lỗ hổng để truy cập dữ liệu cá nhân của người dùng, bao gồm tên thật, tên người dùng và số điện thoại qua API (giao diện lập trình ứng dụng) Android và iOS. Snapchat phản hồi chung chung về vụ việc nên không làm giới công nghệ hài lòng.
Gibson Security và SnapchatDB là lời cảnh tỉnh trong thời đại dịch vụ nhắn tin miễn phí đang “nở rộ” như hiện nay. “Mọi người thường có xu hướng sử dụng chung tên người dùng trên các trang web vì thế bạn có thể dùng thông tin này để tìm ra số điện thoại kết nối với Facebook, Twitter hay đơn giản là tìm số của người muốn liên lạc”, SnapchatDB viết trên website.
No comments:
Post a Comment