Közel 56 ezer Snapchat profil lett phishing támadás áldozata
A tavaly júliusi esetről a vállalat most számolt be, nem tudni mennyi ideig forogtak közkézen az adatok. Az érintettek jelszavait a cég lecserélte.
Több ezer Snapchat felhasználó belépési adatai váltak nyilvánosan elérhetővé ismeretlen ideig tavaly nyáron: egy phishing weboldalon összesen mintegy 55851 profil információi bukkantak fel - noha szerencsére az adatszivárgás felfedezésekor azok nem mindegyike volt már érvényes.
A The Verge által megszerzett emailek alapján a tekintélyes mennyiségű felhasználói adat nyilvánosságra kerülésével járó támadást a Dominikai Köztársaságból indították. A phising akcióhoz használt linket egy kártékony Snapchat fiókból küldték ki a gyanútlan felhasználóknak, akik azt lekattintva egy a szolgáltatás beléptetőfelületét imitáló weboldalra jutottak. Ezen adataikat megadva a felhasználónevek és jelszavak a támadók birtokába kerültek. Noha ahogy azt a Snapchat szóvivője is hangsúlyozta, a szolgáltatásnak több védelmi vonala is van a gyanús tevékenységek kiszűrésére, többek között gépi tanulásra támaszkodva figyeli a potenciálisan veszélyes, chaten küldött hivatkozásokat, amelyekből évi "több ezret" blokkol - úgy látszik azonban a tavaly júliusban végrehajtott támadásnak sikerült ezt a védelmet kikerülnie. Ahogy a cég is kiemeli, hasonló esetben nem tudja meggátolni a felhasználókat, hogy információikat harmadik felekkel is megosszák. Ennek megfelelően a Snapchat továbbra is mindenkit óva int a harmadik féltől származó appok és pluginek használatától, illetve erősen javasolja a kétfaktoros bejelentkezés bekapcsolását.
Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.
Az ügy kapcsán először az tűnt fel a cégnek, hogy valaki egyetlen eszközről aránytalanul sok fiókba jelentkezik be, nem sokkal később pedig a nyilvános bejelentkezésiadat-listát is felfedezte - ekkorra azonban már több ezer profil forgott közkézen. Az egyelőre nem ismert, hogy pontosan mennyi ideig voltak az fiókokra vonatkozó érzékeny információk elérhetők, a Snapchat által jelentett kártékony oldalt mindenesetre a Google július 24-ére eltávolította keresési találatai közül, a Snapchat továbbá az oldalt hostjaként működő GoDaddy felé is jelezte a problémát. A támadás áldozatait a cég értesítette az esetről, illetve azzal a lendülettel új jelszavakat is kiosztott nekik.
Bár a Snapchat teljes, 187 milliós napi aktív felhasználói bázisához képest az 56 ezer felé közelítő, a támadásban érintett ügyfélszám aránylag alacsony, ahhoz már épp elég nagy, hogy illusztrálja a vállalat védelmi megoldásainak hiányosságait. Persze a phishing támadások elkerülésében a kártékony linkeket szűrő gépi tanulásos algoritmusok mellett legalább ennyire fontos a felhasználók edukációja is a potenciális online veszélyekről - kérdés, hogy ez a Snapchatnél mennyiben mutat majd túl a rövid, szóvivői nyilatkozatokon.
Az nem meglepő, hogy a júliusi incidens bejelentésével a vállalat nem sietett, valószínűleg nem akarta vele elhomályosítani az elmúlt hetekben közzétett negyedéves jelentését. Utóbbi ugyanis végre pozitív eredményeket hozott a cég számára, 72 százalékos bevételnövekedés mellett a vállalat már a napi felhasználószám növekedéséről is beszámolt - a jó hírek a részvényárfolyamot is megdobták.