Snapchat遭攻击：460万用户信息泄露

Patagonia

　　新浪科技讯 北京时间1月2日早间消息，本周，460万个Snapchat帐户信息被发布至SnapchatDB.info网站。这一行为为某一个人或组织所为，反映了Snapchat目前面临的信息安全风险。
　　Snapchat创立已有2年时间，仅在美国就拥有超过800万成人用户。在此次帐户信息被发布之后，SnapchatDB网站曾一度下线。这可能是由于访问量过大。SnapchatDB网站显示：“这一帐户已被暂停，要么是因为域名被过度使用，要么是中间商用尽了资源。”
　　此次曝光的手机号码并不完整。SnapchatDB网站隐藏了最后两位号码，以保护用户隐私。此次事件主要影响了Snapchat位于美国的用户。几天前，该服务曾承认，潜在漏洞将允许“可能的攻击，使得攻击者可以编制Snapchat用户名和手机号码数据库”。当时，Snapchat还介绍了这样的攻击如何进行，而SnapchatDB可能也使用了Snapchat建议的框架。
　　Snapchat表示：“从理论上来说，如果有人能上传庞大的电话号码集合，例如某个邮政编码地区的所有号码，或者美国的所有号码，那么他们可以创建一个结果数据库，并将用户名匹配至电话号码。过去一年中，我们部署了不同的安全措施，使这种做法变得越来越困难。近期，我们也增加了新的应对措施，并将继续实施改进，以应对垃圾信息和滥用。”
　　不过SnapchatDB的幕后运营者表示，Snapchat并未采取足够措施保护用户数据：“当我们开始从更大规模着手时，他们决定只设置较小的障碍，这远远不够。即使现在，这些漏洞仍然存在。目前仍可以大规模地获得这些数据。”(维金)
　　更多创新资讯，尽在《硅谷新视野》

本文来自ChinaUnix新闻频道，如果查看原文请点：http://news.chinaunix.net/internet/2014/0102/3059471.shtml

redhair1314

安全防护不容小觑，做好措施必不可少。