Snapchat postihla „bezpečnostní havárie". Hackeři zveřejnili uživatelská jména a telefonní čísla 4,6 milionů uživatelů služby
Nedávno jsme psali článek reagující na to, jak zakladatelé Snapchatu opakovaně odmítli akviziční nabídky ve výši až 3 miliard dolarů. Mezi řadou důvodů, kterými jsme dokládali, že Snapchat nemá zdaleka tak velkou hodnotu, bylo i to, že jeho popularita je extrémně závislá na důvěře v jeho zabezpečení. A ta může být nyní pořádně ohrožena. Hackeři vyvěsili v poslední den minulého roku na portál SnapchatDB.info uživatelská jména a telefonní čísla 4,6 milionů uživatelů této služby (v tuto chvíli je už stránka nefunkční - pozn. red.).
Částečně to byla reakce na článek na ZDnet z minulého týdne. V něm bylo popsáno, jak společnost Gibson Security varovala Snapchat, že tu existuje možnost spojit uživatelská jména s jejich telefonními čísly. Její dobře míněné upozornění bylo ovšem ignorováno, a tak lidé ze zmíněné společnosti zabývající se internetovou bezpečností zveřejnili na Štědrý den 2013 metodu, kterou by takovýto hack šel udělat. Ta byla z velké části využita těmi, kteří stojí za SnapchatDB.info, a o týden později se prorokované stalo skutkem.
Na SnapchatDB.info pak stálo vysvětlení:
„Využili jsme modifikovanou exploitační metodu od Gibson Security. Snapchat by se tomuto zveřejnění mohl jednoduše vyhnout, pokud by odpověděl společnosti Gibson Security, když ho poprvé kontaktovala. Přesto to neudělal. I po zveřejnění čísel byl velice pomalý při přijímání kroků vedoucích k zabezpečení dat svých uživatelů. Poté, co jsme začali získávat tato data ve velkém rozsahu, aktivoval jen několik menších protiopatření, která zdaleka nebyla dostačující...
Chtěli jsme minimalizovat spam a zneužití dat způsobené tímto zveřejněním. Naším hlavním cílem bylo zvednout veřejné povědomí o tom, jak neopatrné mohou být internetové společnosti s uživatelskými daty. Pro ně je jejich zabezpečení jen sekundární cíl - a tak by to být nemělo. Nechtěli byste jíst v restauraci, která utratí miliony za výzdobu, ale neinvestuje téměř nic do čistoty místa."
Techcrunch potvrdil, že se nejedná o hoax a zveřejněná čísla uživatelů jsou skutečná. Poznali v nich svá vlastní autoři portálu, kteří v něm dále identifikovali kontakty na některé své přátele. K dobru hackerů je potřeba připomenout, že zakryli u telefonních čísel poslední dvě číslice. Celé toto „cvičení" tak skutečně může působit jako velké morální ponaučení.
Jeho číselné vyjádření lze těžko odhadovat. Ti, co nabízeli za koupi Snapchatu miliardy, ovšem dostanou poměrně podstatný impuls k zamyšlení, zdali se tenkrát přeci jenom neunáhlili. Snapchat je často využíván k zasílání choulostivých snímků – mnohdy jde o karikatury a fotky se sexuálním obsahem. Chytřejší vědí, že ačkoliv se „snapy" samy smažou do několika vteřin, absolutní ochranu proti nebezpečí printscreenu nebo pořízení fotografie jiným přístrojem to nedává. Stačí tak pár „hanbatých skandálů" celebrit a fáma o aplikaci, která je jako ostrov svobody digitální komunikace, se rozplyne. Uživatelé si ji pak zařadí mezi další místa, kde si musí „dávat pozor" a nesmí si sdílet, co se jim zlíbí. Konkurenční výhoda poté zmizí. S ní pak pro zakladatele Snapchatu i sen o exitu za více než 3 miliardy dolarů.
Pravděpodobnost tohoto scénáře se samozřejmě zvyšuje, pokud únik choulostivých dat nebude způsoben zlomyslností adresáta snapu, ale bezpečností chybou na straně Snapchatu většího rozsahu podobnou té aktuální. Pro další argumenty v neprospěch této služby si přečtěte náš komentář 3 miliardy dolarů? Pro Snapchat to je málo.