Da li je vaš broj telefona na hakovanom spisku?

Novi sigurnosni propust mobilne aplikacije kompromitovao je brojeve telefona gotovo pet miliona korisnika! Američka firma Snapchat najavljuje bezbjedniju verziju svoje aplikacije za razmjenu slika. Kompanija je odlučila da se pozabavi problemima u sistemu tek nakon što su hakeri preuzeli lične podatke gotovo pet miliona korisnika.Aplikacija Snapchat ima stotine miliona korisnika iz cijelog svijeta, a popularnost duguje originalnoj ideji da se slike i kratki video zapisi koji se šalju preko ovog servisa automatski brišu deset sekundi nakon otvaranja. Naročito je popularan među tinejdžerima. Ipak, čini se da ovaj program za razmjenu poruka ima i velike slabosti, makar što se bezbjednisti tiče.

Naime Snapchat traži od korisnika da unesu svoje brojeve telefona da bi mogli da razmjenjuju poruke preko Interneta. Program zatim koristi te podatke da „pronađe prijatelje" svojih mušterija i olakša njihovo povezivanje. Iako telefonski brojevi nisu povezani sa pravim imenima, već sa nadimcima koje ljudi koriste na Snapchatu, na taj način se stvara ogromna baza podataka koje je podložna sajber-napadima.

Anonimna grupa hakera koja sebe naziva SnapchatDB provalila je u sistem ove firme za Novu godinu, i objavila oko 4,6 miliona korisničkih imena i brojeva telefona na adresi SnapchatDB.info. Zadnje dvije cifre telefonskih brojeva su cenzurisane. Hakeri tvrde da to ne rade iz zle namjere, već da samo žele da podignu nivo svijesti o slabim tačkama u sistemu Snapchata.

 


Snapchat je priznao da je izvšena provala u sistem, kao i da je ignorisao prethodna upozorenja stručnjaka da je takav upad moguć. Naime, australijska firma Gibson security još u avgustu 2013. upozorila je Snapchat da funkcija „pronađi prijatelja" može da bude zloupotrebljena. Na to upozorenje nije odgovoreno. Kada je ista grupa ponovila svoje upozorenje krajem decembra, Snapchat je na svom blogu objavio da su prijetnje "teoretske" i da su digitalne mjere bezbjednosti pojačane. Napad hakera iz SnapchatDB-a usledio je samo nekoliko dana kasnije. Pripadnici SnapchatDB-a tvrde da nisu povezani sa grupom Gibson Security, ali priznaju da su koristili metod na koji je ta grupa upozorila.Kompanija Snapchat se nije izvinila zbog propusta u bezbjednosti, ali je obećala promjene. Naime, firma najavljuje novu verziju aplikacije, u kojoj će korisnici moći da istupe iz baze podataka koja se koristi za traženje prijatelja. Ipak, ljudi koji počinju sa upotrebom ovog servisa moraće da unesu svoj broj telefona, da bi kompanija izvršila njegovu verifikaciju. Firma tvrdi da nije ugrožen sadržaj poruka, među kojima se nalaze slike i video-zapisi korisnika.

Pored ažuranja svoje aplikacije, firma je stvorila i posebnu adresu security@snapchat.com namjenjenu stručnjacima za kompjutersku bezbjednost. Oni će preko te adrese moći da upute svoja upozorenja, navode na DW portalu.

U mejlu agenciji Rojters, grupa koja se prestavlja kao SnapchatDB tvrdi da najavljene promjene Snapchata "obećavaju". "Nadamo se neće pokušati da opet zabašure stvar i izbjegnu odgovornost" kažu ovi hakeri.