De resulterende dataene kan bli solgt eller brukt til scamming og stalking.

exploit-snapchat-findfriends01a

En del av koden som kjøres gjennom en liste over telefonnumre og trekker ut de Snapchat kontoer som passer dem.

Sikkerhetshull i Snapchats API tillater skript å knytte telefonnummre med Snapchat-brukernes visningsnavn, brukernavn og kontopersonvernnivå, ifølge en rapport fra ZDNet siterer et kollektiv kalt Gibson Security. Brukere av som utnytter sikkerhetshullet kan videreselge dataene for penger, benytte dem til svindel eller nettforfølge identifiserte Snapchat-konti.

Gibson Security hevder at sikkerhetshullet er kjent, samt en annen feil som lar misbrukere bulkregistrere tusenvis av kontoer på tjenesten, siden august. Snapchat har ikke erkjent sikkerhetshullenes eksistens, hvorpå kode for bruk av API og sikkerhetshull ble publisert av Gibson Security på tirsdag.

exploit-snapchat-bulkregister01a

En del av koden som tillater bulkregistrering av nye Snapchat-brukere.

Telefonnumre og navn kan kobles selv om Snapchat brukerens konto er satt til privat. Informasjonen kan bli skrapt sammen til en database tilsvarende ssndob.cc, ifølge ZDNet, som lar besøkere “betale et par dollar for å få telefonnummer og sosiale-medier-profil av en person, bare ved å oppgi et brukernavn”.

Gibson Security hevder at Snapchat kunne ha bulk-register-feilen ved kun en håndfull av linjer med kode, men har unnlatt å gjøre det. I mellomtiden har Snapchat nylig annonsert en funksjon som tillater brukere å vise en tidsbegrenset snap en andre gang hver dag. Snapchat har fortsatt ikke kommentert sikkerhetshenvendelsene ennå.

Kilde : ARS Technica.

2013-12-28T15:04:05+00:00