如果你是一位Snapchat的用户,那么很遗憾地告诉你,黑客已经利用Snapchat的漏洞获取了460万个账户的用户名和电话号码。任何人都可以在SnapchatDB.info网站上以SQL
数据库文件或者CSV文件转存这些用户的个人信息。SnapchatDB.info网站的创始人声称,公开这些信息是为了提高Snapchat的安全意识,而且他们已经“删除了电话号码后两位数”以“减少垃圾邮件和不当使用”。然而,这种做法仍然有可能会影响到数百万的用户。据检索,SnapchatDB.info网站于12月31日创建。注册人的姓名受到保护,其邮件和电话号码均来自巴拿马,不过这些注册信息的真实性有待考证。去年12月,澳大利亚信息安全机构Gibson Security 曾发布一份报告指出, SnapChat的服务器存在两个明显的安全漏洞,黑客很容易通过这两个漏洞盗取用户的个人资料。用户的姓名、昵称以及电话号码可以通过Android和iOS和API收集。Snapchat后来回应了这份报告:“Snapchat的“寻找好友”功能允许用户上传他们的地址簿联系人信息,以匹配已经利用这些联系信息进行注册的用户。用电话号码绑定Snapchat账号不是必选项,不过绑定号码会方便你的好友通过这个号码找到你。我们不会向其它人显示用户的电话号码,也不支持通过帐户名查找电话号码。理论上,如果有人上传了一组数量庞大的电话号码,或者每一个可能的电话号码,那他就可以得到一份用户名和电话号码匹配的数据。在过去的一年中,我们采取了许多不同的安全策略,使这种方式更难以实现。最近,我们还增加了额外的应对措施,继续提高安全防护能力。”SnapchatDB.info网站的目的显然是要促使Snapchat补救系统漏洞,这个网站的做法同时证明了Snapchat过去采取的安全措施是无效的。不过,通过泄露用户信息来提醒Snapchat的做法本身值得商榷。
Snapchat现重大漏洞:460万用户信息被泄漏
时间: 2024-10-02 20:11:30
Snapchat现重大漏洞:460万用户信息被泄漏的相关文章
Snapchat遭攻击:460万用户信息泄露
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新浪科技讯 北京时间1月2日早间消息,本周,460万个Snapchat帐户信息被发布至SnapchatDB.info网站.这一行为为某一个人或组织所为,反映了Snapchat目前面临的信息安全风险. Snapchat创立已有2年时间,仅在美国就拥有超过800万成人用户.在此次帐户信息被发布之后,SnapchatDB网站曾一度下线.这可能是由于
黑客又搞事!印度版“大众点评”Zomato遇袭,1700万用户信息遭泄漏
几天前,餐馆搜索服务应用Zomato的数百万用户信息遭到泄露.昨日,Zomato和造成这次信息泄露的黑客达成了协议,将答应对方一定的条件,以移除网络上被盗用户的信息. 目前,Zomato这家印度创企的每月用户多达1.2亿.前天相关报道指出,这家公司有大约1700万用户的邮箱地址和密码遭到泄露:随后,Zomato澄清这其中有60%的用户是通过第三方的OAuth服务(比如Facebook和谷歌)进行登录的.但即便如此,仍然有将近700万用户的信息是由于Zomato的入口直接受到波及.因此,倘若他们在
交友网站数据库曝光了150万用户信息
据外媒报道, 近日一个新西兰交友网站对一个包含150多万用户信息的数据库进行了安全性保护.这家网站的运营商C&Z Tech Limited表示, MacKeeper安全研究中心的安全专家在发现这个问题后向该公司发出提醒. C&Z 在发给MacKeeper的邮件中表示,这个数据库只是包括了测试数据,而Mackeeper团队认为这并不属实. C&Z Tech在邮件中表示:"感谢让我们知道我们数据库中存在的漏洞.MongoDB数据库的有效期只有几个小时,因为我们正在测试将数据从
当当发表声明:否认1200万用户信息泄露 称已报案
12月29日消息,近期CSDN.天涯社区等网站发生用户信息泄露事件越演越烈,包括当当.京东在内的B2C企业也无法幸免.今日当当发表声明指出,网络公布信息数据只有极小部分属实,且均系2011年6月前老数据,该部分数据是由于之前遭到黑客攻击被盗取. 当当网还表示,"1200万用户信息"的说法并不属实.对于黑客攻击和小部分数据被窃取,当当网已经向当地公安机关报案.同一天,支付宝也曝出用户大量泄漏,被用于网络营销,泄露总量达1500-2500万之多,对此,支付宝官方通过腾讯微博表示,只有账号没
意大利联合信贷银行被黑,40万用户信息泄漏
本文讲的是意大利联合信贷银行被黑,40万用户信息泄漏,意大利联合信贷银行(UniCredit)近日在官方声明中宣布称其服务器已被黑客破坏,其中约40万客户的隐私数据被披露. 该银行解释说,在过去的12个月里黑客曾想方设法的进入其内部系统,最终他们成功的做到了,并且先后进行了两次攻击.第一次攻击发生在2016年9月和10月,第二次攻击发生在今年6月和7月,而后一次攻击是由公司的安全部门发现的,并且引发了内部的深入调查. 意大利联合信贷银行(UniCredit)表示,如果通过第三方来处理客户贷款的个
爬取知乎60万用户信息之后的数据分析
使用 Java+Elasticsearch+Kibana 爬取了知乎 60 万用户数据,做了简单的可视化分析. 项目源码 GitHub – webporter 动机 在知乎上看到有个叫 @路人甲 的大神每隔一段时间就爬爬豆瓣/B站等等网站,做了很多有意思的分析,加上之前因为实验室项目接触过 Nutch,浅尝辄止了,所以一直想好好玩玩爬虫. 网上 Python 的爬虫教程很多,而自己的主语言是 Java,本着宣传 Java,以练促学的目的,我使用 Java 爬取了知乎 60 万用户信息,主要想看看
告急!GitHub 800 万用户信息遭泄露
据国外一个科技博客发文透露,GitHub 的 800 万用户信息从 GeekedIn 的 MongoDB 泄露了.也许你的数据,我的数据,如果你是在软件行业,数以百万计的人的数据都已被泄露. 可以看到,GeekdIn 是一个服务于开发者和雇佣者的平台. 该平台的一部分 MongoDB 实例: 第二个 IP 地址是网站本身正在运行的 IP 地址,但直到作者发现发现自己的数据,才意识到发生了什么.博客作者发现的遭泄露信息: 还有 GitHub 的引用.当作者看到自己公开的 GitHub 个人资料时,
Facebook现安全漏洞:600万用户信息外泄
http://www.aliyun.com/zixun/aggregation/17197.html">北京时间6月22日上午消息,据 美国科技博客网站TechCrunch报道, Facebook安全团队今天表示,他们已经在Facebook系统中发现了一个安全漏洞,导致用户邮箱地址和电话号码等 个人信息外泄,目前已有600万用户受到影响. Facebook安全团队在一篇博文中写道:"当用户将联系人名单或地址簿上传至Facebook时,我们会试图用Facebook上面其他用户的联系
绿坝软件存安全漏洞 5000万用户可能成为黑客的肉鸡
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 6月12日下午消息,本土安全厂商江民今日表示,绿坝-花季护航软件存在漏洞,黑客如果利用该漏洞,可以利用网页挂马方式传播病毒. 江民表示,6月12日国外研究人员发现"绿坝--花季护航"软件存在安全漏洞,上述研究人员发现,该漏洞存在于"绿坝"过滤功能中,在开启绿坝过滤功能后,打开经过特别设置的网页,可以导致