Эксперты Gibson Security сообщили, что обнаружили новую брешь в безопасности социальной сети Snapchat.
Всего несколько секунд необходимо умелым хакерам, чтобы, пользуясь уязвимостью социальной сети, вычислить сотовый номер телефона пользователя и снять все его настройки приватности.
Несмотря на крайне необычную идею и скепсис инвесторов, запуск социальной сети Snapchat вызвал большой интерес среди пользователей Интернета. Смысл нового проекта прост — зарегистрированный пользователь отправляет фотографию своему другу. Тот ее открывает, просматривает, а через несколько секунд она удаляется. Максимальное время просмотра составляет 10 секунд. Пользуясь данной опцией, многие пользователи делились с другими личными фотографиями, надеясь на анонимность (все пользователи используют псевдонимы вместо реальных имен ), которую дарит новая социальная сеть.
Уязвимость обнаружена в версиях клиента Snapchat для мобильных платформ Android и iOS. Злоумышленники могут рассекретить имя пользователя, сохранить локально его историю переписки и изменить содержание непрочитанных сообщений.
Несколько месяцев назад представители Gibson Security сообщили разработчикам Snapchat об обнаруженных ошибках, однако не получили отвечта. Публикация информации об уязвимости пользователей — это вынужденная мера Gibson Security, которая была предпринята для предупреждения людей о потенциальной опасности.
