Video: Hacking People's Snapchats & Sending their Streaks for a Day... (Noiembrie 2024)
Experții de la Cloudmark urmăresc (și elimină) spam-ul timp de 13 ani. Cloudmark DesktopOne Basic 1.2 este alegerea editorilor noștri pentru filtrarea spam-urilor pe desktop. Când cercetătorul Cloudmark, Andrew Conway, are în vedere subiectul spamului, eu sunt atent.
După cum știți cu siguranță, o încălcare recentă a datelor Snapchat a expus detalii personale pentru 4, 6 milioane de utilizatori și a dus la o creștere a spamului Snapchat. Cuvântul oficial de la Snapchat: inundația de spam „este consecința unui serviciu în creștere rapidă”. Într-o postare detaliată pe blog, Conway subliniază de ce nu este neapărat așa.
Cine e prietenul tau?
O postare Snapchat sugerează că puteți evita spam-ul prin configurarea produsului, astfel încât doar prietenii dvs. să poată trimite instantanee. Conway subliniază faptul că un străin vă poate trimite încă o solicitare de prietenie, cu un instantaneu atașat în așteptare. Snapchat nu pretinde nicio conexiune între încălcarea datelor și creșterea spamului. Conway subliniază că încălcarea a dezvăluit 4, 6 milioane de ținte potențiale pentru solicitările prietenilor spam.
Un răspuns natural la acest tip de problemă de securitate ar fi angajarea mai multor ingineri și reînnoirea modelului de securitate. Conway remarcă faptul că pagina de recrutare Snapchat nu afișează locuri de muncă vacante pentru ingineri, dar compania angajează agenți de lobby. Hmm…
API simplă, raportare dură
Conexiunea dintre dispozitivele mobile care rulează Snapchat și serverele companiei care se ocupă de trafic trece printr-o interfață foarte simplă. Este atât de simplu, încât detaliile sale au fost complet inversate și publicate. Cu aceste informații, spamerii pot crea cu ușurință scripturi pentru „obținerea informațiilor utilizatorului, crearea de noi conturi de utilizator în masă sau trimiterea de cereri de prietenii spam.
„Nu există nicio scuză pentru asta”, a spus Conway. "Snapchat deține ambele capete ale legăturii de comunicații, astfel încât API-ul ar fi trebuit să fie ofuscat și criptat." Este greu să nu fii de acord cu această logică.
Ar fi plăcut dacă, atunci când primiți un instantaneu de spam, puteți face clic pe un buton pentru a raporta un abuz. Din păcate, raportarea este ridicol de dificilă. Conway subliniază că „utilizatorul trebuie să părăsească aplicația Snapchat și să găsească pagina de raportare Spam pe site-ul Snapchat, care este îngropat pe trei niveluri adânc și necesită să vă conectați cu numele de utilizator și parola Snapchat." Sheesh!
Confidențialitate invadată
Un raport recent notează că mulți utilizatori de social media tradițională, în special tinerii, apelează la alte platforme pentru o mai bună confidențialitate. Snapchat, în special, cu postările sale tranzitorii, arată bine acestor oameni. Dar, dacă compania nu se pune serios în privința securității, apelarea la Snapchat pentru confidențialitate se poate dovedi a fi o mare greșeală.