ホワイトハット・ハッキング・グループによるセキュリティ・リスクの警告からわずか1週間後、Snapchatがハッキング攻撃の標的になりました。先週火曜日、Snapchatユーザーの名前と電話番号を含む460万件のデータがSnapchatDB.infoと呼ばれるウェブサイトに公開されました。Snapchatに対する攻撃は、マイクロソフトのVoIPサービスSkypeに対する攻撃と時期を同じくして行われました。シリアの電子戦部隊がSkype攻撃の犯行を主張。
ランドー・アソシエイツのマネージング・ディレクター、アレン・アダムソンは、この機能により、ユーザーはスナップチャット社に高度なセキュリティを期待していると指摘。
"ブランドは未分配で自己破壊するコンテンツに基づいているため、セキュリティは他のブランドよりも重要です"
とアソシエイツ。
Snapchatは、セキュリティチームがアプリの「友達を探す」機能を使って同社のデータベースにアクセスし、ユーザー名と電話番号を見る方法の問題を解決したと発表 大晦日に、攻撃者が電話番号とユーザー名の一部をブロックするデータベースの一部を公開しました。
これらの攻撃には、流出やスナップへのアクセスなど、他の情報はなく、声明ではまた、スナップチャットは、ユーザーが "友達を見つける "機能を使用するかどうかを選択できるようにする新バージョンをリリースする予定です。
Snapchatのコミュニティは、友人たちが気楽に自分を表現できる場所であり、彼が虐待されるのを阻止するために活動する場所です。
逃した機会
12月27日に公開されたブログ記事でSnapchatは、ハッカーがユーザー名と電話番号のSnapchatのデータベースをコンパイルすることができます可能な脆弱性について警告したと述べました。グループは、Snapchatに警告 脆弱性について, ギブソンセキュリティは、独自のウェブサイト上の投稿で述べた, 迅速かつシンプルとしてのセキュリティのSnapchatのイメージを損なう.
Snapchatのセキュリティーに納得していないSnapchatのようなエフェメラルベースのメディアは、Snapchatに自社のセキュリティーを向上させることを望んでいる、とGibsonのウェブサイトは書いています。
しかし、Snapchatはギブソンの警告に同意しないように見え、同社のブログで「すでに複数の保護を実装」し、「最近追加対策を実施」と書いています。 米国政府を含む10,000人の顧客を持つスティーブ・ウォードは、「この特定のケースでは、同社はこれらの脆弱性とパッチの問題に迅速に対処するために必要なことを学びました。
ウォード氏は、同社の攻撃が壊滅的なものになるとは感じていないものの、プライバシーを重視するユーザーがアプリの使用を中止する原因になる可能性があると指摘。 Snapchatは9月、ユーザーがアプリを通じて1日3億5000万通のメッセージを送信していると発表。秋以降、同社はフェイスブックからの30億ドルのベンチャーキャピタルによる買収提案を拒否。
競合他社が利用できる攻撃とは?
Snapchatのセキュリティイメージが低下したことで、他の新興企業は秘密のチャットスペースにビジネスチャンスを見出すことができました。
「人間は競争において強みを発揮します」とウォード。 ウィッカーのような新興企業は、自己破壊的なメッセージングサービスも提供しており、ダウンロード数は1日平均25%増加していると創業者のニコ・セル氏。
「Snapchatはプライバシーを意味し、私にとってそれはプライバシーの幻想です。 ハッカーであるSellは、より安全なコミュニケーションサービスを提案することを意図してwickrを構築し、彼女はこのアプリが完成するまでに10人のセキュリティプライバシーエンジニアが1年かかったと述べました。
システムはゼロ知識システムのように設計されていたので、ハッカーや連邦政府の要求に対して脆弱ではありませんでした、とセル氏。 エドワード・スノーデンのスキャンダルの後、アプリのダウンロード数は1,000パーセントも増加したそうです。
最近、WickrはGilmanLouie(テクノロジーに投資し、中央情報局を支援する非営利のベンチャーキャピタルIn-Q-Telを設立)から740万ドルの資金提供を受けました。 Sellは、100万ダウンロードのアプリに多くのユーザーが加わることを喜んでいますが、彼女は、新しいユーザーがWickrに加わるのは組織的なものであり、SnapchatやSkypeが最近攻撃したメディアの電撃戦の結果によるものではないと述べています。SnapchatやSkypeが最近行ったようなメディアを使った電撃戦の結果に基づいているのではないと。
「他人の墓の上で踊っているわけではありませんし、完璧な安全性などありませんが、彼らは多くの人を欺いたのです......何もしないことで、より良いものがない限り、人々はその製品にも移っていくでしょう」とセル。
