Novogodišnja hakiranja ili što Snapchat može naučiti od Skypea

Novogodišnja hakiranja ili što Snapchat može naučiti od Skypea

Snapchat, jedna od najpopularnijih i najpreuzimanijih aplikacija prošle godine prije nekoliko je mjeseci obaviještena o sigurnosnim propustima u svojim protokolima, a zahvaljujući zakašnjeloj reakciji na ta upozorenja nedavno je i hakirana, pri čemu je 4,6 milijuna korisničkih imena i s njima povezanih telefonskih brojeva sastavljeno u bazu podataka objavljenu na internetu.

Dio privlačnosti Snapchata je u prividu sigurnosti, no pitanje je koliko će ga moći održati s ovako nonšalantnim pristupom
Dio privlačnosti Snapchata je u prividu sigurnosti, no pitanje je koliko će ga moći održati s ovako nonšalantnim pristupom.

Snapchat, jedna od najpopularnijih i najpreuzimanijih aplikacija prošle godine prije nekoliko je mjeseci obaviještena o sigurnosnim propustima u svojim protokolima, a zahvaljujući zakašnjeloj reakciji na ta upozorenja nedavno je i hakirana, pri čemu je 4,6 milijuna korisničkih imena i s njima povezanih telefonskih brojeva sastavljeno u bazu podataka objavljenu na internetu.

Riječ je o iskorištavanju sigurnosne boljke na koju je ovu aplikaciju za dijeljenje fotografija već ranije upozorila tvrtka Gibson Security. Prije nekoliko mjeseci, iz ove su tvrtke objavili kako se opcija traženja prijatelja na Snapchatu može iskoristiti kako bi se relativno brzo skupio veliki broj korisničkih imena i telefonskih brojeva.

Mjere zaštite koje to nisu

Nakon što Snapchat na to nije odgovorio, Gibson Security na Badnjak je objavio  pune upute za iskorištavanje spornog API-ja koji gorespomenuto omogućuje. Servis se na to ipak udostojio odgovoriti u postu na svom službenom blogu u kojem je neodređeno naveo  da su implementirane “različite zaštitne mjere” kako bi se takvi pothvati otežali, a za kraj je svim korisnicima zaželio ugodno “snapanje”. Nedefinirane mjere zaštite očito nisu bile dovoljne jer se dogodilo upravo ono na što je tvrtka Gibson Security upozorila.

Sporna baza podataka u međuvremenu je uklonjena s interneta, no Snapchat bi se zbog svoje kasne i nedostatne reakcije mogao snositi posljedice. Gibson Security ukazao je na još nekoliko mogućih API-ja koji bi se lako mogli iskoristiti, no ni nekoliko mjeseci kasnije Snapchat nije učinio ništa da poveća sigurnost svojih protokola.

Ovo nije jedini sigurnosni proboj koji se dogodio na ovom servisu, izvještava The Wire, napominjući kako su u prošlosti hakeri dospjeli do slika i videozapisa koji su trebali nestati u nekoliko sekundi. Još jedna rupa u sigurnosnim protokolima ne zvuči dobro za servis kojem velik dio privlačnosti leži u prividu sigurnosti i privatnosti koji proizlazi iz nestajanja poruka.

O pravovremenoj reakciji može učiti od Skypea

O pravovremenom reagiranju Snapchat bi mogao nešto naučiti od starijeg i očito iskusnijeg Skypea. Twitter, Facebook i službeni blog ovog servisa hakirani su prvog dana nove godine, a odgovornost za to preuzela skupina koja se naziva  Syrian Electronic Army (SEA), koja tvrdi da je zaslužna i za hakiranje publikacija New York Times, Financial Times i neke Twitter profile. Poruka koju su ovom prilikom htjeli poslati preko sva tri medija vrlo je jednostavna i jasna:

Poruke koje upozoravaju na navodno špijuniranje preko Microsoftovih aplikacija i usluga objavljene su na blogu, Facebooku i Twitteru
Poruke koje upozoravaju na navodno špijuniranje preko Microsoftovih aplikacija i usluga objavljene su na blogu, Facebooku i Twitteru

Skype je međutim reagirao u nekoliko minuta, dojavio je The Next Web, brišući neautorizirane postove na društvenim mrežama i preusmjeravajući sav promet sa svog službenog bloga na glavnu stranicu servisa, a ubrzo se i na Twitteru pojavila poruka u kojoj je obznanjeno da je došlo do sigurnosnog proboja, ali i da ničiji podaci pritom nisu bili kompromitirani. 

Pravovremena reakcija ključna je u kriznim situacijama, što sigurnosni proboji svakako jesu za komunikacijske servise. Snapchat bi trebao ponešto naučiti od iskusnijih od sebe, jer bi ga pretjerano ležeran pristup sigurnosti u doba kada svi  paničare oko zaštite podataka mogao stajati popularnosti.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Društvene mreže

I porečki restoran i TikTok influencerica su u krivu

Iako je javnost brzo osudila influencericu Doris Stanković, s obje strane se pokazalo nepoznavanje profesionalne komunikacije, a i influencer marketinga.

Tehnologija

“Tata, jesi li baš morao kupiti električni auto?”

Napravio sam grešku: kupio sam električni automobil. Svi članci o električnim vozilima (EV) koje sam čitao na Hacker Newsu i Redditu nisu me pripremili za desetak EV infrastrukturnih problema u Hrvatskoj i okolici. Anegdote u nastavku objašnjavaju lekcije koje sam naučio na teži način.

Izrada web stranica

Da HTZ zna promovirati slavonski turizam u doba krize, ne bi pokrenuo Slavonia.travel

Slavonija je zanemarena već dugo, ali imamo što za ponuditi. Zašto onda reklamiramo samo kulen, rakiju i fiš?!

Što ste propustili

Netokracija Podcast

Tko je tko u hrvatskoj digitalnoj industriji? Slavimo 50. epizodu Netokracija Podcasta!

Povodom 50. epizode Netokracija Podcasta odlučili smo se na malo drugačiji format: igru! Pogađat ćemo neka od najistaknutijih lica hrvatske digitalne industrije, od osnivača tehnoloških tvrtki do freelancera i marketingaša!

Tehnologija

Hrvatska kripto poštanska marka rasprodana je u nekoliko sati, ali što je to uopće

Uz pomoć Belme Gutlić iz tvrtke NodeFactory i Tina Galetovića iz tvrtke BitX te filatelista Emila Drkušića otkrivamo u čemu je stvar kod blockchain marke Hrvatske Pošte.

Startupi i poslovanje

Kakav dan: Nanobit se prodaje švedskom Stillfrontu za 148 milijuna dolara; spekulira se da Rimac Automobili preuzimaju Bugatti

Kad pratite tehnološki sektor, rijetko se kad dogodi da se dvije izvanredne vijesti dogode u istom danu. Danas je ipak takav dan.

Tehnologija

Facebook želi da gledate svijet kroz njegove uređaje, no želite li zbilja pametne – Ray Banke?

U pomalo iznenađujućem predstavljanju jučer, Facebookov Mark Zuckerberg najavio je dva nova proizvoda: Oculus Quest 2 i pametne naočale, a za Netokraciju ih komentira Darian Škarica, osnivač tvrtke Delta Reality.

Sponzorirano

5 najzanimljivih komentara hrvatskih stručnjaka o stanju Europske Unije!

Hrvatski stručnjaci na panel raspravi Digital Brunch jučer su komentirali stanje Europske unije: kako EU može dodatno pomoći poduzetnicima i demokratskim procesima te što može učiniti da ojača protok ljudi, dobara i kapitala, samo su neke od stavki kojih su se dotakli.

Tehnologija

Apple jučer nije najavio novi mobitel, ali njegovi proizvodi barem više nisu skupi kao prije

Novi rujan, novi Apple događaj. Ovoga puta, možda bez mobitela, ali i dalje zanimljiv.