מסתמן: 4.6 מיליון מספרי טלפון של משתמשי Snapchat נחשפו

במהלך שאמיתותו מוטלת בספק, האקרים טוענים כי שחררו מאגר מצונזר של 4.6 מיליון מספרי טלפון ושמות משתמש של משתמשים אמריקאיים בשירות Snapcaht, באמצעות פירצת אבטחה שתוקנה לאחרונה.

מקור: יח"צ

מקור: יח”צ

שנה טובה? לא כל כך אם תשאלו את Snapchat ו-4.6 מיליון ממשתמשיה. לפני שעה קצרה, פרסמה קבוצה אנונימית של האקרים מאגר עצום של שמות משתמשים ומספרי טלפון, לכאורה, משירות הצ׳אטים האמריקאי הפופולרי. המאגר פורסם באתר אינטרנט בשם SnapchatDB, וכלל פרטים של משתמשים אמריקאיים בשירות תוך השמטת שתי הספרות האחרונות במספרי הטלפון של המשתמשים על מנת שלא להסב להם נזק.

4.6 מיליון מספרי טלפון

״אתם מורידים כעת 4.6 מיליון מספרי טלפון, יחד עם שמות המשתמש הקשורים אליהם. אנשים נוטים להשתמש באותו שם משתמש ברחבי האינטרנט, כך שתוכלו להשתמש במאגר זה בכדי למצוא מידע אודות מספרי הטלפון, והאם הם משוייכים לחשבונות פייסבוק וטוויטר מסויימים, או פשוט בכדי למצוא מספרי טלפון של אנשים מסויימים עימם תרצו להיות בקשר.

מאגר המידע הזה מכיל שמות משתמש ומספרי טלפון של הרוב המכריע של משתמשי Snapchat, מידע זה התקבל באמצעות פירצת האבטחה של Snapchat שתוקנה לאחרונה, והוא משותף עם הציבור בכדי להעלות את המודעות בנושא. החברה כך נראה, לא התרגשה יותר מידי מפירצת האבטחה עד שהיה כבר מאוחר מידי. חברות שאנו סומכים עליהן עם המידע האישי שלנו צריכות להיות יותר זהירות בעת ההתמודדות עימו והשמירה עליו.

״לעת עתה, צנזרנו את שתי הספרות האחרונות של מספרי הטלפון על מנת למזער דואר זבל ושימוש לרעה. אל תהססו לפנות אלינו ולבקש את מסד הנתונים הלא מצונזר, בנסיבות מסויימות, ייתכן שנסכים לשחרר אותו.״ מסרו ההאקרים.

מקור: צילום מסך

מקור: צילום מסך

מידע מהימן או הפחדה לצורך העלאת מודעות?

בדיקת WHOIS מהירה שנערכה על ידי אתר TheNextWeb הניבה כי האתר, בכתובת snapchatdb.info עלה לאוויר בתאריך ה-31 בדצמבר (אתמול), ולמרות ששם רושם הדומיין מוגן, הכתובת למשלוח דואר ומספר הטלפון של איש הקשר באתר רשומים במדינת פנמה. כל הניסיונות, גם שלנו וגם של אתרים נוספים ברשת להוריד את מסדי הנתונים (בתצורת SQL או CSV) נכשלו עם שגיאה מספר 503 (Service Unavailable).

מ-Snapchat עצמה עדיין לא התקבלה איזשהי תגובה לפרסומים השונים ברשת, כך שעצם העובדה שהחברה עדיין לא אישרה האם מדובר במאגר מהימן או לא, בשילוב העובדה שלא ניתן להוריד את הקבצים והזהות השנויה במחלוקת של בעלי הדומיין, מעוררת חשדות לגבי אמיתותו של האתר ולקיומו של מאגר כזה. יכול בהחלט להיות כי מדובר על תעלול או מתיחה של גורמים מסויימים במטרה לגרום לחברה להגביר את מאמצי האבטחה שלה, וכאמור במידה וכן הוא מוצלח במיוחד.

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל