Secret Must logo

Εκατομμύρια ονόματα και αριθμοί τηλεφώνων ελεύθερα στο Διαδίκτυο

snapchat

 

Η ιστοσελίδα snapchatDB.info αποθήκευσε ονόματα χρηστών και αριθμούς τηλεφώνων ελεύθερα για λήψη από το διαδίκτυο, από  4.6 εκατομμύρια λογαριασμούς.

Το SnapchatDB δήλωσε ότι πήρε τις πληροφορίες από ένα πρόσφατο επιβεβαιωμένο exploit και ότι παρέχει τα δεδομένα αυτά για να πείσει την εφαρμογή να ενισχύσει την ασφάλειά της.

"Το κίνητρό μας πίσω από την απελευθέρωση των δεδομένων ήταν να αυξήσει την ευαισθητοποίηση του κοινού γύρω από το θέμα, αλλά και να θέσει δημόσια πίεση στο Snapchat για να φτιάξει αυτό το exploit. Είναι κατανοητό ότι τα τεχνικά startups έχουν περιορισμένους πόρους αλλά η ασφάλεια και η προστασία της ιδιωτικότητας δεν πρέπει να αποτελούν δευτερεύοντα στόχο. Η ασφάλεια είναι σημαντική όσο και η εμπειρία του χρήστη.

Χρησιμοποιήσαμε μια τροποποιημένη έκδοση του gibsonsec.

Το Snapchat θα μπορούσε να είχε αποφύγει εύκολα την αποκάλυψη απαντώντας στα προσωπικά μηνύματα επικοινωνίας του Gibsonsec, όμως δεν το έκανε. Ακόμα και καιρό μετά από αυτή την αποκάλυψη, το Snapchat ήταν απρόθυμο να λάβει τα απαραίτητα μέτρα για την ασφάλεια των δεδομένων των χρηστών. Μόλις αρχίσαμε να αποθηκεύουμε δεδομένα σε μεγάλη κλίμακα, αποφάσισαν να ενσωματώσουν πολύ μικρής σημασίας εμπόδια, τα οποία δεν ήταν ακόμη αρκετά. Ακόμη και τώρα το exploit υπάρχει, εξακολουθεί να υφίσταται. Είναι ακόμα δυνατό να αποθηκεύσεις αυτά τα δεδομένα σε μεγάλη κλίμακα. Οι τελευταίες αλλαγές τους δεν είναι ακόμη πολύ δύσκολο να παρακαμφθούν.

Θέλαμε να ελαχιστοποιηθεί το spam και η κατάχρηση που μπορεί να προκύψει από αυτή την έκδοση. Κύριος στόχος μας είναι να ευαισθητοποιηθεί το κοινό σχετικά με το πώς πολλές εταιρείες του Διαδικτύου είναι απερίσκεπτες με τις πληροφορίες του χρήστη. Είναι ένας δευτερεύοντας στόχος για αυτούς, και αυτό δεν πρέπει να συμβαίνει. Δεν θα θέλατε να φάτε σε ένα εστιατόριο που ξοδεύει εκατομμύρια για τη διακόσμηση αλλά σχεδόν τίποτα για την υγιεινή."

 

 

Μέχρι στιγμής είναι επιβεβαιωμένο πως είναι 100% αληθινό.
Και με μια γρήγορη ματιά στα δεδομένα που ελευθερώθηκαν στο διαδίκτυο, καταλάβαμε πως μέχρι στιγμής το 99% των δεδομένων προέρχονται από τις ΗΠΑ.

 

Το SnapchatDB είπε πως: λογοκρίθηκαν τα δύο τελευταία ψηφία των αριθμών τηλεφώνων με σκοπό να “μειώσει το spam και την κατάχρηση”, αλλά μπορεί ακόμα να ανακοινώσει τα αφιλτράριστα δεδομένα, συμπεριλαμβανομένου τα εκατομμύρια αριθμούς τηλεφώνων.

Το Next Web έκανε μια αναζήτηση WHOIS στο domain του SnapchatDB και βρήκε πως δημιουργήθηκε στις 31 Δεκεμβρίου. Το όνομα του κατόχου είναι προστατευμένο, αλλά η διεύθυνση του ηλεκτρονικού του ταχυδρομείου και ο αριθμός επικοινωνίας είναι κατοχυρωμένα στον Παναμά.

snapchatDB.info

Προσωρινά αποθηκευμένο αντίγραφο.

Η ιστοσελίδα φτιάχτηκε καθαρά για να αναδείξει τις τρύπες ασφαλείας της εφαρμογής.

Η εταιρία δήλωσε πως οι χάκερς μπορούσαν να χρησιμοποιήσουν δύο exploits για να κερδίσουν πρόσβαση στα δεδομένα των χρηστών, συμπεριλαμβανομένου προσωπικά στοιχεία χρήστη, ονόματα χρήστη, αληθινά ονόματα και αριθμοί τηλεφώνων δια μέσω API του Android και του iOS.

Παρόλα αυτά το Snapchat δήλωσε:

«Θεωρητικά αν κάποιος ήταν σε θέση να ανεβάσει ένα τεράστιο σύνολο των τηλεφωνικών αριθμών, πχ. κάθε αριθμό κάθε ταχυδρομικού κώδικα ή κάθε πιθανό αριθμό στις ΗΠΑ, θα μπορούσε να δημιουργήσει μια βάση δεδομένων με τα αποτελέσματα, και να ταιριάξει τα ονόματα χρήστη σε αριθμούς τηλεφώνου με αυτόν τον τρόπο. Κατά το τελευταίο έτος έχουμε εφαρμόσει διάφορες προστασίες ώστε να είναι πιο δύσκολο να γίνει.»

 

«Οι άνθρωποι έχουν την τάση να χρησιμοποιούν το ίδιο όνομα χρήστη σε όλο το διαδίκτυο, έτσι μπορούμε να χρησιμοποιήσουμε αυτές τις πληροφορίες για να βρούμε πληροφορίες για τον αριθμό τηλεφώνου που σχετίζεται με τους λογαριασμούς Facebook και το Twitter ή απλά για να καταλάβουμε τους αριθμούς τηλεφώνου των ανθρώπων που θέλουν να έρθουν σε επαφή»

Πόσο ασφαλή είναι τα δεδομένα μας τελικά μέσα στις εφαρμογές μας
και πόση σημασία δίνουμε στο να τα κρατάμε ασφαλή;

Σας άρεσε; κάντε like για να ξέρουμε τι θέματα σας αρέσουν!

Facebook Comments

About the Author
Γειά, είμαι ο +PanagiotisTabakis και είμαι τεχνικός υπολογιστών. Ασχολούμαι με το διαδίκτυο, το web design, τα social media, το gaming και την τεχνολογία απο το 2002. Ειδικεύομαι σε περιβάλλον Windows αλλά τα τελευταία χρόνια έχω επεκταθεί καί σε Linux.

Related Posts

Leave a Reply

*

Could not authenticate you.