关于Snapchat应用被黑客攻击事件

本文讲的是 : 关于Snapchat应用被黑客攻击事件  ,  napchat是一款由斯坦福大学两位学生开发的一款“阅后即焚”照片分享应用。利用该应用程序,用户可以拍照、录制视频、添加文字和图画,并将他们发送到自己在该应用上的好友列表。这些照片及视频被称为“快照”("Snaps")。

  

  - 2011年9月上线,当时并未引起媒体的任何关注。但如今,用户每天通过Snapchat上传1.5亿张照片,被视为Instagram最强劲的竞争对手之一。

  - 2013年6月23日,Snapchat完成了一笔高达8000万美元的B轮融资。

  - 2014年1月2日,460万个Snapchat帐户信息被发布至SnapchatDB.info网站。这一行为为某一个人或组织所为,460万用户信息泄露。

  仅仅在被白帽子黑客组织警告存在安全隐患一周后,Snapchat发现他们成为了黑客攻击的目标。上周二,460万包含Snapchat用户的名字 和电话的数据被公布到了一个叫做SnapchatDB.info的网站上。这次针对Snapchat的攻击时间跟一次针对微软网络电话服务Skype的攻 击很接近。叙利亚电子战部队声称对Skype的攻击事件负责。

  Snapchat允许用户发送在一定时间后会自销毁的消息。Landor Associates的董事总经理Allen Adamson.指出,由于这个特性,用户希望Snapchat公司提供高级别安全性的服务。

  “我们的品牌是基于不被传播的和自销毁的内容,因此安全问题比其他品牌更为重要”

  Associates说到。

  随着这个承诺破碎,Adamson和其他人 说Snapchat在私密聊天领域优势可能会减少。截止周四中午,Snapchat还是没有回复FOXBusiness.com的请求评论,但是后来其公 司博客上发表申明(超链接地址:http://t.co/doV5xkwW1Z)

  Snapchat说安全小组已经解决了如何使用应用程序的“找朋友”的功能访问公司数据库查看用户名和电话号码 新年前夜,一个攻击者发布的局部数据库屏蔽了一部分电话号码和用户名。

  在这些攻击中没有其他信息,包括Snaps的泄露和访问,这份声明中也说了Snapchat将发布一个新的版本,允许用户选择是否使用“Find friend”这个功能。(Ps: Find friend功能的漏洞导致被拖库)

  Snapchat社区是一个朋友们可以舒适的表达他们自己的地方,我们致力于阻止他被滥用。

  

  (图为经过攻击者处理过的公布数据库)

  一个错过的机会

  在12月27号Snapchat发表的一片博文说它已经警告可能有漏洞允许黑客们去编译Snapchat的用户名和电话号码数据库。这个小组警告过Snapchat, Gibson安全在自己的网站上的一篇文章中说:漏洞损坏了Snapchat的安全快速简单的形象。

  我们不相信【Snapchat安全】是达到标准的,像Snapchat这种基于短暂性媒体,希望Snapchat改进他们自己的安全,Gibson的网站如此写道。

  然而Snapchat看上去不认同Gibson的警告,并且在公司的博客上写到“已经实施了多项保护措施”和“最近额外的对策”。 在这种特定的情况下,该公司已经学到了什么是处理的更快在这些漏洞和补丁问题,” Steve Ward表示(安全公司Invincea的一位发言人)拥有包括美国政府在内的10000个客户。

  尽管Ward并不感到公司的攻击将是灾难性的,他说这个可能会造成有隐私意识的用户将不再使用这个应用程序。 Snapchat在9月表示,用户通过应用每天发送3.5亿条信息。在秋天以后,拒绝了facebook 30亿收购它的风投。

  竞争对手可以利用的攻击?

  Snapchat的安全形象受损,让其他创业公司在隐秘聊天领域看到了一个机会。

  “人在竞争中会使用他的优势”,Ward这样说道。 像这样的一个创业公司,Wicker同样提供了一个具有自毁性的消息的服务,下载量平均一天上升了25%,创始人Nico Sell说。

  “Snapchat意味着隐私,对我来说这是一个隐私的错觉”Sell补充道wickr可能受益于Skype违反隐私。 Sell,一个黑客,建立wickr的意图是为了建议一个更安全的通讯服务,她说这个应用花了10个安全隐私工程师一年的时间去完成。

  我们设计这个系统像一个0知识系统,所以我们从不容易受到黑客或联邦政府的要求,Sell说道。 她说, 爱德华•斯诺登的丑闻之后,应用程序下载量百分之千的飙升。

  最近,Wickr收到GilmanLouie(融资曾成立In-Q-Tel,一个非盈利的风险资本公司,投资技术,支持中央情报局)一轮740万美 元的 当Sell高兴地看到更多的用户加入这个下载量100万的应用,她说任何新用户将会与Wickr有机地结合起来, 而不是基于Snapchat和Skype最近攻击的媒体闪电战的结果。

  “我们不是在其他人的坟墓上跳舞,没有完美的安全,但是他们误导了很多人…我们不做任何事人们也将会转移到我们的产品,除非有更好的”Sell说道。

原文发布时间为:2015年7月6日

本文作者:佚名

原文标题 :关于Snapchat应用被黑客攻击事件

时间: 2024-10-30 13:45:38

关于Snapchat应用被黑客攻击事件的相关文章

涉嫌参与索尼黑客攻击事件的三名黑客

西班牙警方周五抓获了涉嫌参与索尼 PlayStation Network黑客攻击事件的三名黑客,这三名黑客均是臭名昭著的"匿名"黑客组织的成员.除了攻击索尼的网站之外,这三人还被控对其它一些政府,银行或公司进行了黑客攻击,受到攻击的单位包括西班牙两家银行机构BBVA和Bankia,还有意大利的能源集团Enel SpA等.这次警方逮捕三名黑客的过程与此前美英等国逮捕另外几名涉嫌索尼黑客事件的嫌犯类似.今年四月底,索尼承认其在线游戏网络 PlayStation Network上7700万名

外媒评选过去25年10大黑客攻击事件

中介交易 SEO诊断 淘宝客 云主机 技术大厅 北京时间12月14日消息,据国外媒体报道,美国的新闻网站"The Daily Beast"于日前评选出:在过去25年中10大最具破坏性的黑客攻击事件.上周,一群匿名黑客进行的无休止的网络攻击,给政府和企业的网络管理员带来了巨大的恐慌,这次网络攻击规模空前,吸引了数千名业余黑客争相参与.但和真正黑客还是有所不同的,这些"脚本小子(script kiddies)"所使用的软件对Visa.万事达和PayPal三类进行了攻击,

2015年最具创新性和破坏性的黑客攻击事件

在过去的2015年中,几乎没有哪一个礼拜没有发生过重大的数据泄露事件.重大的网络攻击活动或严重的漏洞报告.而在这其中,许多安全事件均是由于企业糟糕的安全控制.执行错误或其他基本安全失误所导致的,由此也凸显了企业在确保IT安全的诸多基本层面的工作仍然任重而道远. 而现在,不妨让我们超越林林总总的各种网络攻击和漏洞,借此来分析这些攻击事件所揭示出的网络恶意活动的相关洞察,以及如何在未来采取有效的措施以抵御.在2015年中,有相当一部分可以说是耐人寻味的网络入侵事件,其中每个事件都突显了黑客技术的改进

索尼影业员工自述:黑客攻击事件超出预期

导语:<财富>杂志网络版周日 刊登了对索尼影业洛杉矶办公室一名员工的采访.这名员工讲述了近期索尼影业遭到黑客攻击之后,公司内部的情况.此次黑客攻击据称来自朝鲜.以下为这名员工的自述:感恩节前的那个周一,我们按时来到公司.一些人打开了他们的计算机并开始工作.大约上午8点15分,计算机屏幕突然变黑.他们关闭了整个网络.在这周剩下的时间里,我们无法工作.不过这似乎并没有太大的问题,因为这周是假期.不过,在周二和周三结束后,很明显这并非一次普通的黑客攻击.在感恩节期间,我还就此事开起了玩笑.我们都认为

索尼对受黑客攻击事件表态:言论自由是索尼最重要的事情之一

平井一夫还表示,"言论自由是索尼最重要的事情之一","我要感谢去看电影(<采访>)的人." 这是目前为止,索尼高层对索尼影业遭遇黑客攻击的最新表态. 2014年12月起,索尼影视不仅发现其正遭遇网络攻击,而且有员工反映已接到黑客威胁性邮件.其原因是该公司投资拍摄了动作类喜剧电影<采访>,后者涉及刺杀朝鲜最高领导人金正恩的虚构情节. 面对黑客威胁,索尼曾一度宣布取消公映该片,但此举招来包括美国总统奥巴马在内的大量批评. 随后,索尼将这部电影于圣

10大黑客攻击事件对网络安全的影响

 北京时间12月14日音讯,据国外媒体报导,美国的新闻网站"The Daily Beast"于日前评选出:在曩昔25年中10大最具破坏性的黑客进犯事情.上星期,一群匿名黑客进行的无休止的网络进犯,给政府和公司的网络管理员带来了宏大的惊惧,这次网络进犯规划空前,招引了数千名业余黑客争相参加.但和真实黑客仍是有所不一样的,这些"脚本小子(script kiddies)"所运用的软件对Visa.万事达和PayPal三类进行了进犯,而并非是媒体所报导的真实含义的黑客兵士,他

如何用网络入侵检测系统防范黑客攻击

本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法.一旦安装了网络入侵检测系统,网络入侵检测系统就会为你分析出网上出现的黑客攻击事件,而且你能用此入侵检测系统的反击功能,即时将这种联机猎杀或阻断.你也可以配合防火墙的设置,由入侵检测系统自动为你动态修改防火墙的存取规则,拒绝来自这个ip 的后续联机动作!"这种美好的"前景",可能是许多入侵检测系统提供商的惯用销售手法,一般的企业或组织在建立自己的入侵检测系统时也会有这种预期目的.诚然,入侵检测系统可以具有很好的监视及检测入侵的

为什么我的网站会被黑客攻击

站被黑是必然 每至假期节日,都是黑客事件频发之时.眼下时至年关,黑客攻击事件又将层出不穷,各企事业单位也加紧信息安全防范,同时针对黑客攻击行为的新闻也随之而出. 1.2006年4月20日中国银联疑遭黑客攻击导致系统突发故障,北京.上海.杭州等大城市纷纷出现无法跨行取款.POS机无法消费等情况:据专家预计此次攻击与银联实施某项收费项目有关,事实上此收费项目的确也是遭到多数人不满意的情况强制实施. 2.2006年9月11日早上,中国移动通信集团公司网站被一位署名为"935fa12ec828a3f3&

为什么你的网站会被黑客攻击?

[编者按:网站遭遇黑客的攻击,这在当今社会几乎是很常见的事情了,可为什么会这样,你是否知道呢?] 站被黑是必然 每至假期节日,都是黑客事件频发之时.眼下时至年关,黑客攻击事件又将层出不穷,各企事业单位也加紧信息安全防范,同时针对黑客攻击行为的新闻也随之而出. 1.2006年4月20日中国银联疑遭黑客攻击导致系统突发故障,北京.上海.杭州等大城市纷纷出现无法跨行取款.POS机无法消费等情况:据专家预计此次攻击与银联实施某项收费项目有关,事实上此收费项目的确也是遭到多数人不满意的情况强制实施. 2.