第三方應用惹禍,Snapchat 用戶隱私不保

作者 | 發布日期 2014 年 10 月 11 日 2:04 | 分類 app , 資訊安全
SNAPCHAT

一份容量高達 13GB 的快取檔案正在美國 4Chan 論壇中流傳,內容是 Snapchat 用戶的對話紀錄、照片和影片,雖然 Snapchat 之前曾傳出安全性問題,不過這次的檔案外流似乎和第三方應用程式有關。



這次的使用者資料外流,緣起於一款可幫助使用者分類 Snapchat 的應用程式,透過這個程式可以讓使用者整理而非刪除自己的 Snapchat (類似 Gmail 的封存功能),該程式的設計原本只讓使用者透過 Snapchat HQ 和該程式存取使用者資料,卻因此造成資料外流。

雖然目前仍未查清是經由哪個服務將資料流出,但根據流出的資料照片顯示,最有可能是經由一個已停止服務的網站 Snapsaved.com 和另一個叫做 Snapchat Leaked 的網站流出,而這也表示,這批檔案可能已在網上流傳了好幾個月。

Snapchat 在官方聲明中表示:「我們已確認 Snapchat 的伺服器從未被攻破,檔案並非從我們這裡外流的。這些受害的 Snapchat 使用者都是透過第三方應用程式傳送和接收他們的 Snaps,這種行為在我們的使用條約中是被明確禁止的,因為它們將犧牲我們的使用者安全。我們非常小心翼翼的注意在 Google Play 和 App Store 中出現的類似應用程式,並且成功的要求他們下架。」

這次的事件也提醒了我們第三方應用程式,很可能會帶來真正的安全問題。像 Snapchat 這樣的社群網路服務,經常會鼓勵開發者針對他們的服務設計不同的工具程式,然後這些第三方程式卻極有可能成為駭客攻擊的目標。Snapchat 的事件也指出,儘管公司的伺服器未遭受攻擊,使用者的隱私仍存在著安全問題。

資料及圖片來源: THE VERGE 

關鍵字:

發表迴響