Каждый день сотни миллионов людей используют Snapchat. чтобы отправить фотографии и видео своим друзьям. Сообщения можно просматривать только в течение нескольких секунд, после чего они самоуничтожаются, и никогда больше их не увидят. Эта концепция позволяет отправлять чувствительные, даже интимные, фотографии, ожидая, что они останутся конфиденциальными.
Это может скоро измениться. Предполагается, что около 200 000 учетных записей Snapchat были взломаны пользователями имиджборда 4chan после того, как сторонний Snapchat-клиент был предположительно скомпрометирован. Хакеры угрожают выпустить фотографии и видео, связанные с учетными записями, в доступной для поиска базе данных, в случае, если это событие получило название «The Snappening».
Значительная доля пользователей Snapchat моложе 18 лет, причем более половины из них находятся в возрасте от 13 до 17 лет.
Название «The Snappening» кивает на «The Fappening»; инцидент, произошедший ранее в этом году, когда около 200 фотографий знаменитостей попали в 4Chan и Reddit после взлома сервисов Apple iCloud.
Вы пользователь Snapchat? Обеспокоены потенциальной утечкой ваших личных и личных видео? Читайте дальше, чтобы узнать, как это может повлиять на вас.
Раскрывая Snappening
Сама Snapchat имеет богатую историю, когда дело доходит до безопасности. Ранее в этом году почти 4,6 миллиона пользователей утекли свои имена пользователей и номера телефонов в онлайновую базу данных с возможностью поиска. просочились имена пользователей и номера телефонов , после того, как в их API был обнаружен эксплойт. что позволило пользователям проверять номера телефонов по именам пользователей с помощью простого перебора.
Но несмотря на свою шаткую репутацию, когда дело доходит до конфиденциальности и безопасности, Snapchat непреклонны и не несут ответственности за утечку любых фотографий или видео. В заявлении они сказали:
«Мы можем подтвердить, что серверы Snapchat никогда не были взломаны и не были источником этих утечек. Съёмщики пострадали от использования сторонних приложений для отправки и получения моментальных снимков — практика, которую мы прямо запрещаем в наших Условиях использования именно потому, что они ставят под угрозу безопасность наших пользователей. Мы внимательно следим за App Store и Google Play на наличие нелегальных сторонних приложений и успешно удалили многие из них ».
Вместо этого вина была возложена на два разных сторонних сервиса — SnapSave и SnapSaved.com (обратите внимание на прошедшее время).
Первый претендует на звание «идеального приложения для замены Snapchat». Snapsave — который был удален из магазина Google Play и распространяется в виде APK — предлагает те же функциональные возможности, что и официальное приложение, а также позволяет пользователям сохранять копии фотографий и видео, отправленных им.
Они также публично отрицают, что являются источниками любых просочившихся фотографий и видео. В заявлении для Engadget разработчик Snapsave Джорджи Кейси сказал:
«Наше приложение не имеет к этому никакого отношения, и мы никогда не регистрировали логин / пароли».
Кроме того, они подчеркнули, что SnapSave не позволяет пользователям сохранять контент на своих серверах. Скорее, SnapSave создает копию, которая хранится локально на устройстве пользователя.
Другой сервис, обвиняемый в том, что он является источником скрытых фотографий, — SnapSaved.com.
Как сообщает Business Insider , сайт был закрыт несколько месяцев назад и до недавнего времени перенаправлялся на датский торговый сайт по продаже телевизионных аксессуаров. Business Insider также утверждает, что большинство фотографий, которые были обнародованы, наложены датским текстом, а норвежский таблоид Дагбладет сообщает, что многие из жертв — датчане и норвежцы.
Также неясно, кто управлял SnapSaved. Детали Whois на сайте, на котором обычно указывается имя, адрес и адрес электронной почты владельца сайта, были запутаны. Несмотря на это, у них есть подлинная страница Facebook [Broken URL Removed], которая была активна с октября 2013 года. Публикации немногочисленны, но одна содержит скриншот веб-сайта SnapSaved.
Стоит отметить, что на этой странице в Facebook всего 378 лайков, и только три человека разместили комментарии на своей стене. Это на самом деле не рисует картину сайта с более чем 200 000 пользователей.
Также на их аккаунте в Facebook [Broken URL Removed] есть заявление, подтверждающее, что они действительно были взломаны. В заявлении (неназванные) владельцы сильно преуменьшают объем украденного контента (500 МБ вместо 13 ГБ, о котором широко сообщалось), а также возможность для хакеров создать базу данных с утечкой для поиска. материал.
Пост Facebook также ссылается на заявление, размещенное на Pastebin . Это предположительно происходит от хакера SnapSaved, в котором он заявляет, что администратор сайта предоставил ему архив. Он также заявляет, что не будет выпускать какой-либо утекший контент, потому что это «вторжение в личную жизнь» и его потенциальные последствия для цифровых свобод.
«Теперь я хочу обратиться к нынешним владельцам контента и возможным коллекционерам этого медиа. Рассмотрим на мгновение образы 200 000 человек, которые просочились за один раз. Как вы думаете, это хорошо для интернета? Как вы думаете, это сделает наш интернет бесплатным? Я понимаю, что сегодня уже произошла частичная утечка видео и изображений. Я хочу, чтобы возможные загрузчики этого контента поняли, что это личная конфиденциальность, в которую мы вторгаемся. Я не хочу выступать воином социальной справедливости, но мы постоянно боремся за свободу Интернета. Если этот контент будет опубликован / разглашен, он будет играть на руку тем, кто хочет активно отслеживать всю интернет-активность. Пожалуйста, ради Интернета, которым мы наслаждаемся и любим каждый день, не пропускайте этот контент ».
Автор завершает заявление тем, что приносит извинения всем, кто пострадал от взлома, и призывает пользователей Snapchat «подумать, прежде чем публиковать»:
«Я подпишу этот релиз, сказав, что никогда не представлял, что такая история имеет такой глобальный эффект. Я хочу извиниться перед каждым, кто пострадал от этих событий. Я не собирался извращать вашу личную собственность. Я надеюсь, что в любом случае это привлечет внимание и осознание того факта, что вам, если это вообще возможно, никогда не следует отправлять явные изображения себя через среду, которую вы не контролируете напрямую. Короче говоря, я не буду разглашать контент сегодня, завтра или когда-либо. Я хочу, чтобы эти изображения и видео оставались частными в интересах Интернета и личной жизни. Желаю вам всего наилучшего и, пожалуйста, подумайте, прежде чем отправлять. »
На момент написания этой статьи на ряде популярных веб-сайтов для обмена файлами был выпущен архив видеофайлов объемом 584 МБ. Торрент претендует на звание первого транша видеороликов, выпущенных после утечки SnapSaved. Из-за неприятного и почти наверняка незаконного характера контента я не загружал его. В результате я не могу претендовать на его достоверность.
Что мы знаем наверняка?
Пока ничего не ясно.
Мы не видели каких-либо убедительных доказательств утечки 13 гигабайт изображений. Действительно, это может быть просто массовое упражнение в троллинге. Это был бы не первый раз . Время покажет, но я остаюсь скептиком.
До тех пор, есть несколько уроков, которые можно извлечь из этой истории. Во-первых, как сказал предполагаемый хакер, нежелательно размещать изображения интимного характера на платформе, которую вы не контролируете. Мэтт Смит предлагает Вместо этого вы используете приложения, такие как TextSecure и Privatext , поскольку они предлагают шифрование и не могут быть доступны поставщику услуг, в отличие от Snapchat.
Вам также следует скептически относиться к тому, какие сторонние сервисы вы предоставляете в своих учетных записях Snapchat, Facebook, Email и Twitter. Если они скомпрометированы, вы можете увидеть, что теряете контроль над своими личными, интимными сообщениями, фотографиями и видео.
У тебя есть мысли по поводу этой истории? Вы были пользователем SnapSaved? Дай мне знать; поле для комментариев ниже.