Хакеры выложили телефоны 4,6 миллиона пользователей Snapchat

Хакеры опубликовали в сети данные миллионов пользователей мобильной соцсети Snapchat. Об этом сообщает TechCrunch.

Неизвестные хакеры выложили на сайт SnapchatDB.info базу данных с номерами телефонов и именами аккаунтов 4,6 миллионов пользователей Snapchat. Официального подтверждения взлома не было, но в базе оказались номер редактора TechCrunch, одного из читателей издания и его друзей. Кроме того, в ней были обнаружены данные основателя Snapchat Эвана Шпигеля. 

Хакеры скрыли в базе последние две цифры телефонных номеров, чтобы обезопасить пользователей от спама. Пользователи Reddit установили, что номера относятся к 76 региональным кодам США (из 322) и 2 кодам Канады. А два разработчика создали страницу, на которой пользователь может ввести имя аккаунта и проверить, не попал ли в открытый доступ его номер телефона. 

Сами хакеры уже после утечки дали интервью изданию The Verge. Они заявили, что опубликовали номера, чтобы привлечь внимание общественности к существующей уязвимости Snapchat и заставить разработчиков сервиса побыстрее её закрыть.

Хакеры пояснили, что они использовали модифицированную версию метода взлома мобильной соцсети, о котором ранее сообщила компания Gibson Security. Найденная тогда уязвимость заключалась в работе функции поиска друзей: пользователь указывает в настройках свой номер телефона и даёт приложению доступ к списку контактов, а Snapchat сверяет список со своей базой и выдаёт, у кого из друзей уже есть аккаунт в соцсети.

В Gibson Security отмечали, что злоумышленники могут перебирать все телефонные номера и получать от Snapchat подтверждение, существуют ли такие пользователи. Исследователям удалось достичь скорости в 10 тысяч проверенных номеров за 7 минут, а после ряда улучшений, заявили они, можно ускориться до 5 тысяч проверок в минуту.

Snapchat об уязвимости уведомили в августе, но компания не предпринимала никаких мер до того, как в декабре 2013 года Gibson Security не опубликовали всю информацию в сети. В конце года сервис подтвердил, что злоумышленники действительно могут перебрать все номера телефонов и загрузить их в телефонную книгу, чтобы проверит, не совпадут ли какие-нибудь номера с данными пользователей Snapchat. Соцсеть объявила о вводе дополнительных мер защиты, но что это за меры, не раскрыла.

Хакеры, опубликовавшие 1 января 4,6 миллиона телефонных номеров, заявили, что разработчики Snapchat могли бы закрыть уязвимость, но так этого и не сделали. По их словам, даже когда они начали скачивать большие объёмы данных с серверов соцсети, разработчики только устроили «небольшие препятствия», которых было «далеко недостаточно».

К вечеру 1 января сайт SnapchatDB.info был закрыт. Представители соцсети не дали комментариев по поводу утечки данных.

Snapchat быстро набирает популярность в США, особенно среди подростков. Сервис позволяет пользователям отправлять друг другу фото и видео с наложенными поверх текстом или рисунками. В соцсети существует элемент игры — все послания исчезают через несколько секунд. По неофициальным данным, Facebook и Google предлагали создателям Snapchat за их сервис 3 и 4 миллиарда долларов соответственно, но они отказались от сделки.