一份容量高达 13GB 的快取档案正在美国 4Chan 论坛中流传,内容是 Snapchat 用户的对话纪录、照片和影片,虽然 Snapchat 之前曾传出安全性问题,不过这次的档案外流似乎和第三方应用程序有关。
这次的使用者资料外流,缘起于一款可帮助使用者分类 Snapchat 的应用程序,透过这个程式可以让使用者整理而非删除自己的 Snapchat (类似 Gmail 的封存功能),该程式的设计原本只让使用者透过 Snapchat HQ 和该程式存取使用者资料,却因此造成资料外流。
虽然目前仍未查清是经由哪个服务将资料流出,但根据流出的资料照片显示,最有可能是经由一个已停止服务的网站 Snapsaved.com 和另一个叫做 Snapchat Leaked 的网站流出,而这也表示,这批档案可能已在网上流传了好几个月。
Snapchat 在官方声明中表示:“我们已确认 Snapchat 的服务器从未被攻破,档案并非从我们这里外流的。这些受害的 Snapchat 使用者都是透过第三方应用程序传送和接收他们的 Snaps,这种行为在我们的使用条约中是被明确禁止的,因为它们将牺牲我们的使用者安全。我们非常小心翼翼的注意在 Google Play 和 App Store 中出现的类似应用程序,并且成功的要求他们下架。”
这次的事件也提醒了我们第三方应用程序,很可能会带来真正的安全问题。像 Snapchat 这样的社群网络服务,经常会鼓励开发者针对他们的服务设计不同的工具程式,然后这些第三方程式却极有可能成为骇客攻击的目标。Snapchat 的事件也指出,尽管公司的服务器未遭受攻击,使用者的隐私仍存在着安全问题。
资料及图片来源: THE VERGE
