Thursday, 2 January 2014

4.6 Juta Snapchat Nama Samaran Gambar Aplikasi, Nombor telefon bocor

AFP Photo/Justin Tallis – think IN pictures @1WORLD Community)

JohnnyAdam – Berjuta-juta Amerika Syarikat dan Kanada pengguna popular perkongsian foto aplikasi Snapchat mempunyai nombor telefon mereka dan nama samaran terdedah talian selepas data yang telah ditangkap oleh penggodam tanpa nama. Kebocoran datang bulan selepas Snapchat telah memberi amaran lubang keselamatan utama.

Tahun baru mungkin baru sahaja bermula, tetapi untuk pemaju Snapchat ia telah ditan-dakan oleh keamanan yang lebih gagal dalam sejarah aplikasi mudah alih.

Satu kumpulan tanpa nama penggodam telah disusun dan dibuang pangkalan data yang mengandungi maklumat nombor telefon sebanyak 4.6 juta Snapchat pengguna, bersama-sama dengan nama pengguna mereka, untuk sebuah laman web (webpage) snapchatdb .info hanya dilabel.

Walaupun kedua-dua digit terakhir nombor telefon bocor mempunyai “untuk sekarang” telah ditapis keluar “untuk mengurangkan spam dan penyalahgunaan,” kumpulan kata seorang perlu berasa bebas untuk menghubungi mereka dan meminta untuk versi uncensored pangkalan data, yang mereka bersetuju untuk melepaskan “di bawah keadaan tertentu.”

Selain itu, penggodam mencadangkan mencari padanan Facebook dan Twitter akaun yang cari telefon yang diperlukan pada seseorang, mengatakan bahawa “orang cenderung untuk menggunakan nama pengguna yang sama di seluruh web.”

Mereka menjelaskan kebocoran besar-besaran oleh hasrat mereka untuk “meningkatkan kesedaran mengenai isu itu,” mendakwa bahawa Snapchat telah mengambil langkah yang sedikit atau tidak ada untuk menetapkan mengeksploitasi, mana pemilik aplikasi tahu adalah di sana.

“Syarikat itu juga enggan di menampal mengeksploitasi sehingga mereka tahu ia sudah terlambat dan syarikat-syarikat yang kita percaya dengan maklumat kami perlu lebih berhati-hati apabila berurusan dengan itu,” kata kenyataan itu di snapchatdb.info negeri.

“Motivasi kami di belakang pembebasan ini adalah untuk meningkatkan kesedaran orang ramai di sekitar isu ini, dan juga meletakkan tekanan awam pada Snapchat untuk mendapatkan ini mengeksploitasi tetap.

Ia dapat difahami bahawa startups berteknologi mempunyai sumber yang terhad tetapi keselamatan dan privasi tidak perlu menjadi matlamat sekunder. Perkara-perkara kese-lamatan sebanyak pengalaman pengguna tidak, “kumpulan itu seterusnya menjelaskan kepada TechCrunch.com.

Para penggodam mendakwa telah menerbitkan data “majoriti besar pengguna Snapchat.” Walau bagaimanapun, pandangan terperinci kod kawasan boleh didapati menyenaraikan banyak (bukan semua) daripada Amerika Syarikat dan beberapa kod kawasan Kanada.

Walaupun jumlah sebenar pengguna Snapchat adalah tidak jelas, laporan media mele-takkan nombor di 8 juta pengguna pada bulan Jun, dan Google bermain kedai aplikasi menyenaraikan aplikasi dalam 10,000,000 - 50,000,000 pemasangan pelbagai.

4.6 million Snapchat photo app usernames, 
phone numbers leaked . . .

Millions of US and Canadian users of popular photo sharing app Snapchat had their phone numbers and usernames exposed online after the data was captured by anonymous hackers. The leak comes months after Snapchat was warned of a major security hole.

The New Year may have only just started, but for Snapchat developers it has already been marked by the greatest security fail in the mobile app’s history.

An anonymous group of hackers has compiled and dumped a database containing phone number information of 4.6 million Snapchat users, along with their usernames, to a webpage simply labeled snapchatdb.info.

Although the last two digits of the leaked phone numbers have “for now” been censored out “in order to minimize spam and abuse,” the group says one should feel free to contact them and ask for the uncensored version of the database, which they agree to release “under certain circumstances.”

Moreover, the hackers suggest searching for matching Facebook and Twitter accounts to figure out the needed phone numbers on one’s own, saying that “people tend to use the same username around the web.”

They explain the massive leak by their wish to “raise awareness on the issue,” claiming that Snapchat took little or no steps to fix the exploit, which the app owners knew was there.

“The company was too reluctant at patching the exploit until they knew it was too late and companies that we trust with our information should be more careful when dealing with it,” the statement on snapchatdb.info states.

“Our motivation behind the release was to raise the public awareness around the issue, and also put public pressure on Snapchat to get this exploit fixed. It is understandable that tech startups have limited resources but security and privacy should not be a secondary goal. Security matters as much as user experience does,” the group further explains to TechCrunch.com.

The hackers claim to have published the data of “a vast majority of the Snapchat users.” However, the detailed view of the available area codes lists many (but not all) of US and some of Canadian area codes. While the real number of Snapchat users is unclear, media reports put the number at 8 million users as of June, and Google play app store lists the app in the 10,000,000 – 50,000,000 installations range.

Namun, beberapa pengguna apl telah menyedari dump bukan satu penipuan, dan mengambil kepada media sosial melaporkan mencari nama pengguna dan nombor mereka di dalam senarai. AOL milik TechCrunch.com juga mengesahkan hack adalah sebenar, mengatakan bahawa sekurang-kurangnya salah satu daripada editornya mene-mui maklumat peribadi secara percuma.

Mungkin lebih memalukan bagi Snapchat adalah hakikat bahawa pelanggaran kesela-matan potensi dilaporkan seawal musim panas lalu oleh kumpulan Australia keselamatan Gibson (GibsonSec ).

Bulan selepas dibebaskan awal kumpulan itu mengenai keterdedahan Snapchat ini telah diabaikan oleh pemaju apl, GibsonSec memutuskan untuk menerbitkan (publish) senarai terperinci eksploitasi dengan contoh-contoh bagaimana seseorang yang mempunyai pengetahuan sekurang-kurangnya bahasa pengaturcaraan boleh menyalah-gunakan mereka.

Berikutan pembebasan GibsonSec ini Disember, Snapchat datang dengan satu kenyataan (statement) mengakui bahawa “secara teori, jika seseorang mampu untuk memuat naik satu set besar nombor telefon, seperti setiap nombor dalam kod kawasan, atau setiap nombor mungkin di Amerika Syarikat, mereka boleh mewujudkan pangkalan data kepu-tusan dan perlawanan nama samaran kepada nombor telefon dengan cara itu.

“Bagaimanapun , pemaju berkata, mereka telah” melaksanakan pelbagai perlindungan untuk menjadikannya lebih sukar untuk dilakukan,” dan “baru-baru ini ditambah tambahan langkah-langkah balas dan terus membuat penambahbaikan untuk memerangi spam dan penyalahgunaan.”

Sehingga masa ini ditulis, bahawa 27 Disember Penyataan kekal sebagai terbaru pada halaman blog rasmi aplikasi, dan Snapchat belum lagi secara rasmi mengulas mengenai pecah amanah itu.

Ia bukan kali pertama yang pengguna Snapchat mungkin kesal kepercayaan yang dibe-rikan kepada data peribadi mereka atau gambar dengan permohonan itu. Walaupun pemaju aplikasi di sampaikan ia sebagai satu cara menghantar gambar melalui “boleh dipadam” sederhana, berjanji bahawa imej-imej dipadam dari kedua-dua aplikasi dan pelayan selepas 10 saat untuk melihat oleh penerima, satu kajian (study) yang dijalankan oleh firma Amerika Syarikat April lalu berkata, ia bukan sebenarnya direka untuk mema-dam fail.

Menurut berasaskan Utah mentafsirkan Forensik, Snapchat sebenarnya tidak memadam-kan foto diterima, tetapi menyembunyikan dari pandangan dengan menukar sambungan dan menjadikan mereka tidak boleh dibaca. Gambar-gambar itu boleh diekstrak daripada peranti dan diserahkan kepada ibu bapa, peguam dan penguatkuasaan undang-undang lama selepas mereka telah dilihat.

Satu kajian berasingan mendakwa gambar-gambar yang belum dibaca tinggal pada pelayan aplikasi untuk kira 30 hari sebelum dihapuskan.

Snapchat amat popular dengan remaja, dan telah dilaporkan secara meluas yang akan digunakan untuk “sexting” atau pertukaran imej yang jelas dengan sedikit bogel.

Aplikasi ini telah dibangunkan dan dimiliki oleh dua pelajar Universiti Stanford. Sejak dilepaskan awal 2011, kedua-dua telah menjadi berita utama oleh dilaporkan menurun tawaran $3 billion dari Facebook dan tawaran $4 billion dari Google untuk memperoleh Snapchat.

Still, some of the app’s users have already realized the dump was not a hoax, and took to social media to report finding their usernames and numbers on the list. AOL-owned TechCrunch.com also confirmed the hack was real, saying that at least one of its editors found personal information freely available.

Perhaps even more embarrassing for Snapchat is the fact that the potential security breach was reported as early as last summer by an Australian group Gibson Security (GibsonSec). Months after the group’s initial release on Snapchat’s vulnerabilities had been ignored by the app’s developers, GibsonSec decided to publish a detailed list of exploits with examples of how someone with minimum knowledge of programming languages could abuse them.

Following GibsonSec’s December release, Snapchat came up with a statement admitting that “theoretically, if someone were able to upload a huge set of phone numbers, like every number in an area code, or every possible number in the US, they could create a database of the results and match usernames to phone numbers that way.” However, the developers said they have “implemented various safeguards to make it more difficult to do,” and “recently added additional counter-measures and continue to make improvements to combat spam and abuse.”

As of the time of writing, that December 27 statement remains the latest on the app’s official blog page, and Snapchat has not yet officially commented on the breach.

It is not the first time that Snapchat users may have regretted entrusting their private data or photos to the application. While the app developers initially presented it as a way of sending photos through an “erasable” medium, promising that the images are deleted from both the app and the servers after up to 10 seconds of viewing by the recipient, a study carried out by a US firm last April said it was not in fact designed to erase the files.

According to Utah-based Decipher Forensics, Snapchat does not actually delete the received photos, but rather hides them from view by changing the extension and making them unreadable. The pictures can thus be extracted from devices and handed over to parents, lawyers and law enforcement long after they have been viewed.

A separate study claimed the unread photos stay on the app’s servers for some 30 days before being deleted.

Snapchat is particularly popular with teenagers, and has been widely reported to be used for “sexting” or exchange of explicit images with some degree of nudity.

The app has been developed and owned by two Stanford University students. Since its initial 2011 release, the two have made headlines by reportedly declining a $3 billion offer from Facebook and a $4 billion offer from Google to acquire Snapchat.


LinkWithin