Novogodišnja hakiranja ili što Snapchat može naučiti od Skypea

Novogodišnja hakiranja ili što Snapchat može naučiti od Skypea

Snapchat, jedna od najpopularnijih i najpreuzimanijih aplikacija prošle godine prije nekoliko je mjeseci obaviještena o sigurnosnim propustima u svojim protokolima, a zahvaljujući zakašnjeloj reakciji na ta upozorenja nedavno je i hakirana, pri čemu je 4,6 milijuna korisničkih imena i s njima povezanih telefonskih brojeva sastavljeno u bazu podataka objavljenu na internetu.

Dio privlačnosti Snapchata je u prividu sigurnosti, no pitanje je koliko će ga moći održati s ovako nonšalantnim pristupom
Dio privlačnosti Snapchata je u prividu sigurnosti, no pitanje je koliko će ga moći održati s ovako nonšalantnim pristupom.

Snapchat, jedna od najpopularnijih i najpreuzimanijih aplikacija prošle godine prije nekoliko je mjeseci obaviještena o sigurnosnim propustima u svojim protokolima, a zahvaljujući zakašnjeloj reakciji na ta upozorenja nedavno je i hakirana, pri čemu je 4,6 milijuna korisničkih imena i s njima povezanih telefonskih brojeva sastavljeno u bazu podataka objavljenu na internetu.

Riječ je o iskorištavanju sigurnosne boljke na koju je ovu aplikaciju za dijeljenje fotografija već ranije upozorila tvrtka Gibson Security. Prije nekoliko mjeseci, iz ove su tvrtke objavili kako se opcija traženja prijatelja na Snapchatu može iskoristiti kako bi se relativno brzo skupio veliki broj korisničkih imena i telefonskih brojeva.

Mjere zaštite koje to nisu

Nakon što Snapchat na to nije odgovorio, Gibson Security na Badnjak je objavio  pune upute za iskorištavanje spornog API-ja koji gorespomenuto omogućuje. Servis se na to ipak udostojio odgovoriti u postu na svom službenom blogu u kojem je neodređeno naveo  da su implementirane “različite zaštitne mjere” kako bi se takvi pothvati otežali, a za kraj je svim korisnicima zaželio ugodno “snapanje”. Nedefinirane mjere zaštite očito nisu bile dovoljne jer se dogodilo upravo ono na što je tvrtka Gibson Security upozorila.

Sporna baza podataka u međuvremenu je uklonjena s interneta, no Snapchat bi se zbog svoje kasne i nedostatne reakcije mogao snositi posljedice. Gibson Security ukazao je na još nekoliko mogućih API-ja koji bi se lako mogli iskoristiti, no ni nekoliko mjeseci kasnije Snapchat nije učinio ništa da poveća sigurnost svojih protokola.

Ovo nije jedini sigurnosni proboj koji se dogodio na ovom servisu, izvještava The Wire, napominjući kako su u prošlosti hakeri dospjeli do slika i videozapisa koji su trebali nestati u nekoliko sekundi. Još jedna rupa u sigurnosnim protokolima ne zvuči dobro za servis kojem velik dio privlačnosti leži u prividu sigurnosti i privatnosti koji proizlazi iz nestajanja poruka.

O pravovremenoj reakciji može učiti od Skypea

O pravovremenom reagiranju Snapchat bi mogao nešto naučiti od starijeg i očito iskusnijeg Skypea. Twitter, Facebook i službeni blog ovog servisa hakirani su prvog dana nove godine, a odgovornost za to preuzela skupina koja se naziva  Syrian Electronic Army (SEA), koja tvrdi da je zaslužna i za hakiranje publikacija New York Times, Financial Times i neke Twitter profile. Poruka koju su ovom prilikom htjeli poslati preko sva tri medija vrlo je jednostavna i jasna:

Poruke koje upozoravaju na navodno špijuniranje preko Microsoftovih aplikacija i usluga objavljene su na blogu, Facebooku i Twitteru
Poruke koje upozoravaju na navodno špijuniranje preko Microsoftovih aplikacija i usluga objavljene su na blogu, Facebooku i Twitteru

Skype je međutim reagirao u nekoliko minuta, dojavio je The Next Web, brišući neautorizirane postove na društvenim mrežama i preusmjeravajući sav promet sa svog službenog bloga na glavnu stranicu servisa, a ubrzo se i na Twitteru pojavila poruka u kojoj je obznanjeno da je došlo do sigurnosnog proboja, ali i da ničiji podaci pritom nisu bili kompromitirani. 

Pravovremena reakcija ključna je u kriznim situacijama, što sigurnosni proboji svakako jesu za komunikacijske servise. Snapchat bi trebao ponešto naučiti od iskusnijih od sebe, jer bi ga pretjerano ležeran pristup sigurnosti u doba kada svi  paničare oko zaštite podataka mogao stajati popularnosti.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Digitalni marketing

Digitalna industrija je u ku*cu, ali Social Dilemma je jeftina Skynet drama koja to ne zna reći

Social Dilemma nije više #1 izbor na Netflixu, a mnogi su već dali svoje mišljenje neovisno o tome jesu ga gledali. Ovo je kritički osvrt na odlično vizualno ostvarenje dokumentarca koji otvara mnoga pitanja, ali i isceniranu dramu o zlim društvenim mrežama koja daje malo odgovora - često površnih.

Startupi i poslovanje

Borealis: Kako je programer Dennis Puzak startup “fail” pretvorio u uspješnu agenciju za digitalne proizvode

Dennis je počeo kao programer i teško zarađene novce uložio u startup - koji nije uspio. No naučeno iskustvo u samo je nekoliko godina pretvorio u agenciju za digitalne proizvode koje želi zadržati malom i izuzetno kvalitetnom.

Startupi i poslovanje

Mate Rimac transparentno o financijama, svojoj plaći, kampusu i uključivanju radnika kao suvlasnika Rimac Automobila

U izuzetno dobrodošlom primjeru transparentnosti koji rijetko viđamo u svjetskoj, a kamoli hrvatskoj tehnološkoj industriji, Mate Rimac je na YouTubeu objavio sat vremena dug pregled izvještaja Rimac Automobila za treći kvartal 2020. Izdvajamo neke od zanimljivijih informacija.

Što ste propustili

Startupi i poslovanje

Zagreb Connect: Ukupno 550.000 kuna odnose najbolji Oil Gels uz Museit, Iron Bull Tanks, SeaCras i Sportreact

Unatoč izazovnoj godini, startup scena se drži. Zagreb Connect se uspješno održao i online, a ove godine je bio izrazito jak znanstveni segment inovacija.

Startupi i poslovanje

Iz Hrvatske rade za jednu od najvećih fondacija za Ethereum; imaju 9 zaposlenih, a posla za barem njih 20

Istraživanje i razvoj blockchain tehnologija je još manje istraženo područje od kriptovaluta, ali Shard Labs iz Splita se u njemu izuzetno snalazi.

Tehnologija

Razviti developersku karijeru iz Osijeka lakše je nego ikad prije, primjer tome su Raiffeisen banka, Combis i FIVE!

Digitalna karijera već nekoliko godina putuje po Hrvatskoj, a u završnici ove godine spojili smo se još jednom s osječkim FERIT-om. Kako razviti svoju developersku karijeru radeći u ili iz Osijeka otkrili su nam stručnjaci iz vodećih hrvatskih tvrtki.

Digitalni marketing

Štreberstvo se isplati: Bila je dovoljna jedna riječ da Maria i Luka postanu mladi PR lavovi

Maria Šimurina i Luka Mavretić ispričali su nam kako su došli do rješenja koje im je donijelo Grand Prix natjecanja Young Lions Croatia i 45 tisuća kuna.

Novost

Boris Trupčević novi je direktor Forea – hoće li ulagati u “content commerce”?

Mnogi u medijskoj industriji su se pitali gdje će nakon najavljenog odlaska otići Boris Trupčević, dosadašnji direktor i član uprave 24sata. Sad znamo - u tehnološku industriju!

Tehnologija

U petak stiže maestralan zaključak Digitalne karijere uz OptimoRoute, Hrvatski Telekom, SeekandHit i DUMP!

Digitalnu karijeru završavamo u Splitu, s FESB-om - barem za ovu godinu. U petak zato ne propustite naučiti nešto od top domaćih stručnjaka!