Potrebbero essere trapelate centinaia di migliaia di snapshot di Snappening
Ogni giorno, centinaia di milioni di persone usano Snapchat Invia foto e video autodistruggenti Rischi con Snapchat [iOS e Android] Invia foto e video Rischiosi autodistruggenti con Snapchat [iOS e Android] Quindi vuoi mandare un messaggio a qualcuno di un innamorato privato o foto buffe o video di te stesso, ma sai che le immagini e i video possono essere condivisi e diffusi su Internet molto rapidamente. Bene ... Leggi altro per inviare foto e video ai loro amici. I messaggi possono essere visualizzati solo per pochi secondi, in base ai quali si autodistruggono, mai più visibili. Questo concetto consente di inviare foto sensibili, anche intime, con l'aspettativa che vengano mantenute private.
Questo potrebbe presto cambiare. Si presume che siano stati violati circa 200.000 account Snapchat dagli utenti della 4chan, dopo che un client Snapchat di terze parti è stato presumibilmente compromesso. Gli hacker stanno minacciando di pubblicare foto e video associati agli account in un database ricercabile, in un evento che è stato soprannominato 'The Snappening'.
Una percentuale considerevole degli utenti di Snapchat ha meno di 18 anni, con oltre la metà di età compresa tra 13 e 17 anni.
Il nome 'The Snappening' fa cenno a 'The Fappening'; un incidente che ha avuto luogo all'inizio di quest'anno che quasi 200 foto di celebrità sono trapelate a 4Chan e Reddit, dopo che i servizi iCloud di Apple sono stati violati.
Sei un utente Snapchat? Preoccupato per una potenziale perdita dei tuoi video personali e privati? Continua a leggere per scoprire come questo potrebbe influenzarti.
Svelare The Snappening
Snapchat ha una storia a scacchi quando si parla di sicurezza. All'inizio di quest'anno quasi 4,6 milioni di utenti avevano i loro nomi utente e numeri telefonici trapelati in un database online ricercabile da 4.6 milioni di nomi utente Snapchat e numeri di telefono trapelati; Ecco come controllare 4.6 milioni di nomi utente Snapchat e numeri di telefono trapelati; Ecco come verificare che Snapchat abbia subito una violazione della sicurezza che colpisce un numero enorme di utenti. Username e numeri di telefono di 4,6 milioni di utenti sono stati divulgati sul sito Web SnapChatDB.info, che è stato ora sospeso. Per saperne di più, dopo che è stato scoperto un exploit nella loro API Cosa sono le API e Come sono le API aperte Modifica di Internet Che cosa sono le API e Come sono le API aperte Modifica di Internet Ti sei mai chiesto come i programmi sul tuo computer e sui siti web che visiti " parlare "a vicenda? Ulteriori informazioni che consentono agli utenti di verificare i numeri di telefono in base ai nomi utente tramite la forzatura bruta semplice.
Ma nonostante la loro reputazione traballante in termini di privacy e sicurezza, Snapchat è fermamente convinto che non siano responsabili della perdita di foto o video. In una dichiarazione, hanno detto:
“Possiamo confermare che i server di Snapchat non sono mai stati violati e non erano la fonte di queste perdite. Gli snapchatter sono stati vittime del loro uso di app di terze parti per inviare e ricevere gli snap, una pratica che vietiamo espressamente nelle nostre Condizioni d'uso proprio perché compromettono la sicurezza dei nostri utenti. Monitoriamo con attenzione l'App Store e Google Play per app di terze parti illegali e siamo riusciti a rimuovere molti di questi.”
Invece, la colpa è stata lanciata su due diversi servizi di terze parti: SnapSave e SnapSaved.com (nota il passato).
Il primo afferma di essere "l'ultima app di Snapchat per la sostituzione". Snapsave - che è stato rimosso dal Google Play Store e distribuito come APK - offre le stesse funzionalità dell'app ufficiale, oltre a consentire agli utenti di salvare una copia di foto e video che vengono inviati a loro.
Hanno anche negato pubblicamente di essere la fonte di eventuali foto e video trapelati. In una dichiarazione a Engadget, lo sviluppatore di Snapsave, Georgie Casey, ha dichiarato:
“La nostra app non ha avuto nulla a che fare con questo e non abbiamo mai registrato username / password.”
Inoltre, hanno sottolineato che SnapSave non consente agli utenti di salvare il contenuto sui loro server. Piuttosto, SnapSave crea una copia che viene archiviata localmente sul dispositivo dell'utente.
L'altro servizio accusato di essere la fonte dietro le foto trapelate è SnapSaved.com.
Secondo Business Insider, il sito è stato chiuso diversi mesi fa e fino a poco tempo fa è stato reindirizzato su un sito di shopping danese che vendeva accessori per la TV. Business Insider afferma anche che la maggior parte delle foto che sono state pubblicamente trapelate sono sovrapposte al testo danese, mentre il tabloid norvegese Dagbladet riferisce che molte delle vittime sono danesi e norvegesi.
Inoltre non è chiaro chi ha utilizzato SnapSaved. I dettagli Whois DomainHostingView rende le ricerche WHOIS più facili che mai [Windows] DomainHostingView rende le ricerche WHOIS più facili che mai [Windows] All'inizio del mese, ho scritto su come esaminare le informazioni WHOIS di un nome di dominio come modo per valutare l'autenticità e l'affidabilità del sito web. Solo dopo aver pubblicato quel post ... Read More del sito - che di solito mostra il nome, l'indirizzo e l'email del proprietario del sito - sono stati offuscati. Nonostante ciò, hanno una pagina Facebook apparentemente autentica che è attiva da ottobre 2013. I post sono pochi e distanti tra loro, ma uno contiene uno screenshot del sito Web di SnapSaved.
Vale la pena affermare che questa pagina di Facebook ha solo 378 Mi piace, e solo tre persone hanno pubblicato commenti sul loro muro. Questo in realtà non dipinge un'immagine di un sito con oltre 200.000 utenti.
Anche sul loro account Facebook c'è una dichiarazione che conferma che sono stati effettivamente violati. Nella dichiarazione, i proprietari (senza nome) hanno fortemente minimizzato la portata del contenuto che è stato rubato (500mb, invece del 13GB che è stato ampiamente riportato), così come la possibilità per gli hacker di creare un database ricercabile trapelato Materiale.
Il post di Facebook si riferisce anche a una dichiarazione ospitata su Pastebin. Questo presumibilmente deriva dall'hacker di SnapSaved, in cui afferma che gli è stato fornito l'archivio dall'amministratore del sito. Dichiara inoltre che non rilascerà alcun contenuto trapelato, in quanto si tratta di una "violazione della privacy personale" e delle sue potenziali implicazioni per le libertà digitali.
“Desidero ora rivolgermi agli attuali proprietari di contenuti e ai possibili collezionisti di questo media. Prendi in considerazione per un momento le immagini di 200.000 persone trapelate contemporaneamente. Pensi che sia una buona cosa per Internet? Pensi che manterrà la nostra connessione Internet gratuita? Capisco che ci fosse già una perdita parziale di video e immagini oggi. Voglio i downloader di questo contenuto per capire che questa è la privacy personale che stiamo invadendo. Non voglio diventare un guerriero della giustizia sociale, ma lottiamo costantemente ogni giorno per le libertà di Internet. Se questo contenuto è pubblicato / trapelato, sarà solo nelle mani degli individui che desiderano monitorare attivamente tutte le attività di Internet. Per favore, per il piacere di Internet che amiamo e amiamo ogni giorno, non perdete questo contenuto.”
L'autore conclude la dichiarazione scusandosi con chiunque sia interessato dall'hack e implorando agli utenti di Snapchat di "pensare prima di postare":
“Firmerò questa uscita dicendo che non avrei mai immaginato che una storia come questa avesse un tale effetto globale. Desidero scusarmi con chiunque sia stato colpito da questi eventi. Non era mia intenzione alterare la tua proprietà personale. Spero che tutto ciò porti attenzione e consapevolezza al fatto che dovresti, se possibile, non inviare mai immagini esplicite di te stesso su un supporto che non controlli direttamente. In breve, NON uscirò alcun contenuto oggi, domani o mai. Desidero che queste immagini e video rimangano privati a vantaggio sia di Internet che della privacy personale. Vi auguro tutto il meglio e per favore pensateci prima di postare.”
Al momento della stesura di questo articolo, un archivio di video di 584 MB è stato pubblicato su numerosi siti di condivisione di file popolari. Il torrent sembra essere la prima tranche di video rilasciati dalla perdita di SnapSaved. A causa della natura spiacevole e quasi certamente illegale del contenuto, non l'ho scaricato. Di conseguenza, non sono in grado di rivendicare la sua veridicità.
Cosa sappiamo di sicuro?
Finora, nulla è certo.
Non abbiamo visto alcuna prova conclusiva che siano stati trapelati 13 gigabyte di immagini. In effetti, questo potrebbe essere solo un grande esercizio nella pesca a traina. Non sarebbe la prima volta. Il tempo dirà solo, ma rimango scettico.
Fino ad allora, ci sono alcune lezioni da trarre da questa storia. Innanzitutto, come ha detto il presunto hacker, è sconsigliabile postare immagini di natura intima su una piattaforma che non controlli. Matt Smith suggerisce What Is Revenge Porn, e sei a rischio? Qual è la vendetta porno e sei a rischio? Leggi altro invece usi app come TextSecure e Privatext, poiché offrono crittografia e non sono accessibili al fornitore di servizi, a differenza di Snapchat.
Sarai anche incoraggiato a essere scettico riguardo a quali servizi di terze parti concedi l'accesso ai tuoi account Snapchat, Facebook, Email e Twitter. Se dovessero essere compromessi, potresti vedere che perdi il controllo sui tuoi messaggi privati, intimi, foto e video.
Hai qualche idea su questa storia? Sei un utente di SnapSaved? Fammi sapere; la casella dei commenti è sotto.
Scopri di più su: Privacy online, Snapchat.