התגלה חור אבטחה בסנאפצ'אט; החברה לא מתרגשת

מדוע סנאפצ'אט אינה מתרגשת מהגילוי האחרון, שנראה כי מאפשר להאקרים להשיג את פרטי החשבון ומספרי הטלפון של מיליוני המשתמשים באפליקציה?

מקור: יח"צ, עיבוד תמונה

מקור: יח"צ, עיבוד תמונה

במהלך סוף השבוע הרשת געשה לאחר שחור אבטחה התגלה באפליקצייה הפופולארית סנאפצ'אט, המאפשר להאקרים "לגנוב" את מספרי הטלפון של המשתמשים. סנאפצ'אט בתגובה אינה מתרגשת יותר מידי מהגילוי הנוכחי.

אופס, יש פה חור

חור האבטחה המדובר התגלה על ידי חברת האבטחה Gibson Security לפני ארבעה חודשים, אז פנתה החברה אל סנאפצ'אט בבקשה שתתקן אותו. לאחר שהחודשים עברו והבעיה לא תוקנה, החליטה חברת האבטחה לקחת את העניינים לידיים ולשחרר את כל המידע שיש ברשותה, בתקווה שזה יעורר את סנאפצ'אט ויגרום לה לפעול בנידון.

הפרצה משתמשת בפיצ'ר הקיים ב-API של החברה הנקרא find_friends, שעובר על מספרי הטלפון של המשתמש במטרה להתאים ביניהם לבין רשימת משתמשי האפליקציה הנמצאת על שרתי החברה. במקור, הפיצ'ר נועד לעזור למשתמשים למצוא את חבריהם באפליקציה, אך ככל הנראה מסוגלת לעשות הרבה יותר.

חברת האבטחה מסבירה כי האקרים יכולים לכתוב תוכנה אוטומטית המייצרת מספרי טלפון, בנסיון להתאים אותם לחשבונות המשתמשים הקיימים. כשהתוכנה תמצא התאמה, תדע לא רק את מספר הטלפון של המשתמש אלא גם את שם המשתמש שלו באפליקציה, השם המלא כפי שמוצג לחבריו והאם מדובר בחשבון פרטי או לא.

בעוד שסנאפצ'אט לא פרסמה נתונים אודות כמות המשתמשים המדוייקת באפליקציה, חברת האבטחה מאמינה כי ההאקרים יוכלו להשיג כ-5,000 מספרים בכל דקה באמצעות סקריפט פשוט שמפותח בפייתון. עוד הוסיפה חברת האבטחה כי מדובר בתיקון שלא ידרוש יותר מידי מהחברה, אלא בסך הכל כתיבה של כ-10 שורות קוד.

לא מתרגשת מההאשמות

סנאפצ'אט מצידה הגיבה להאשמות הללו בבלוג הרשמי שלה, בו הסבירה כי היא מודה לכל אותם משתמשים וחברות אבטחה הפונים אליה עם בעיות שונות באפליקציה ועושה ככל שביכולתה על מנת לתקן אותן. עם זאת, הבהירה כי היא אינה מאפשרת חיפוש מספרי טלפון על בסיס שמות משתמש.

למעשה, החברה הורידה משמעותית בחשיבות ובעניין שנוצר סביב הפרצה הנוכחית והבהירה כי לא מדובר בבעיה כל כך רצינית כפי שחברת האבטחה הציגה אותה. סנאפצ'אט הבהירה כי בעוד שתיאורטית הפרצה תאפשר להאקרים ליצור לעצמם מאגר עצום של מספרי טלפון ולקשר אותם לחשבונות המשתמשים, בפועל מדובר על אפשרות מאוד לא סבירה.

החברה הסבירה כי יישמה כמה מנגנוני אבטחה באפליקציה המיועדים למנוע בדיוק את הבעיה בה בחרה להתמקד חברת האבטחה, לצד בעיות נוספות של שליחת ספאם וניצול האפליקציה למגוון צרכים ושימושים אישיים. בשורה התחתונה סנאפצ'אט מודה שהאפשרות "לגניבת" מספרי הטלפון של המשתמשים אכן קיימת, אבל החברה עושה ככל שביכולתה על מנת להגן על המשתמשים.

נראה כי אין הרבה מה לעשות עם פרצת האבטחה הנוכחית ולפי סנאפצ׳ט אין סיבה לקרוא לה פרצת אבטחה בכלל. עם זאת, בנימה אישית נזכיר לכם שלמרות שמדובר בדרך קלה יותר למצוא את חבריכם המשתמשים בסנאפצ'אט, אינכם חייבים להכניס את מספר הטלפון שלכם על מנת להשתמש באפליקציה.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

1 תגובה on "התגלה חור אבטחה בסנאפצ'אט; החברה לא מתרגשת"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
חיים
Guest

אל דאגה ישראלי ייתבע אותם.

wpDiscuz

תגיות לכתבה: