Snapchat是一款由斯坦福大學(xué)兩位學(xué)生開發(fā)的一款“閱后即焚”照片分享應(yīng)用。利用該應(yīng)用程序，用戶可以拍照、錄制視頻、添加文字和圖畫，并將他們發(fā)送到自己在該應(yīng)用上的好友列表。這些照片及視頻被稱為“快照”("Snaps")。

[[107435]]

- 2011年9月上線，當(dāng)時(shí)并未引起媒體的任何關(guān)注。但如今，用戶每天通過Snapchat上傳1.5億張照片，被視為Instagram最強(qiáng)勁的競(jìng)爭(zhēng)對(duì)手之一。

- 2013年6月23日，Snapchat完成了一筆高達(dá)8000萬美元的B輪融資。

- 2014年1月2日，460萬個(gè)Snapchat帳戶信息被發(fā)布至SnapchatDB.info網(wǎng)站。這一行為為某一個(gè)人或組織所為，460萬用戶信息泄露。

僅僅在被白帽子黑客組織警告存在安全隱患一周后，Snapchat發(fā)現(xiàn)他們成為了黑客攻擊的目標(biāo)。上周二，460萬包含Snapchat用戶的名字和電話的數(shù)據(jù)被公布到了一個(gè)叫做SnapchatDB.info的網(wǎng)站上。這次針對(duì)Snapchat的攻擊時(shí)間跟一次針對(duì)微軟網(wǎng)絡(luò)電話服務(wù)Skype的攻擊很接近。敘利亞電子戰(zhàn)部隊(duì)聲稱對(duì)Skype的攻擊事件負(fù)責(zé)。

Snapchat允許用戶發(fā)送在一定時(shí)間后會(huì)自銷毀的消息。Landor Associates的董事總經(jīng)理Allen Adamson.指出，由于這個(gè)特性，用戶希望Snapchat公司提供高級(jí)別安全性的服務(wù)。

“我們的品牌是基于不被傳播的和自銷毀的內(nèi)容，因此安全問題比其他品牌更為重要”

Associates說到。

隨著這個(gè)承諾破碎，Adamson和其他人 說Snapchat在私密聊天領(lǐng)域優(yōu)勢(shì)可能會(huì)減少。截止周四中午，Snapchat還是沒有回復(fù)FOXBusiness.com的請(qǐng)求評(píng)論，但是后來其公司博客上發(fā)表申明(超鏈接地址：http://t.co/doV5xkwW1Z)

Snapchat說安全小組已經(jīng)解決了如何使用應(yīng)用程序的“找朋友”的功能訪問公司數(shù)據(jù)庫查看用戶名和電話號(hào)碼 新年前夜,一個(gè)攻擊者發(fā)布的局部數(shù)據(jù)庫屏蔽了一部分電話號(hào)碼和用戶名。

在這些攻擊中沒有其他信息，包括Snaps的泄露和訪問，這份聲明中也說了Snapchat將發(fā)布一個(gè)新的版本，允許用戶選擇是否使用“Find friend”這個(gè)功能。(Ps: Find friend功能的漏洞導(dǎo)致被拖庫)

Snapchat社區(qū)是一個(gè)朋友們可以舒適的表達(dá)他們自己的地方，我們致力于阻止他被濫用。

(圖為經(jīng)過攻擊者處理過的公布數(shù)據(jù)庫)

一個(gè)錯(cuò)過的機(jī)會(huì)

在12月27號(hào)Snapchat發(fā)表的一片博文說它已經(jīng)警告可能有漏洞允許黑客們?nèi)ゾ幾gSnapchat的用戶名和電話號(hào)碼數(shù)據(jù)庫。這個(gè)小組警告過Snapchat， Gibson安全在自己的網(wǎng)站上的一篇文章中說：漏洞損壞了Snapchat的安全快速簡(jiǎn)單的形象。

我們不相信【Snapchat安全】是達(dá)到標(biāo)準(zhǔn)的，像Snapchat這種基于短暫性媒體，希望Snapchat改進(jìn)他們自己的安全，Gibson的網(wǎng)站如此寫道。

然而Snapchat看上去不認(rèn)同Gibson的警告，并且在公司的博客上寫到“已經(jīng)實(shí)施了多項(xiàng)保護(hù)措施”和“最近額外的對(duì)策”。 在這種特定的情況下,該公司已經(jīng)學(xué)到了什么是處理的更快在這些漏洞和補(bǔ)丁問題,” Steve Ward表示(安全公司Invincea的一位發(fā)言人)擁有包括美國(guó)政府在內(nèi)的10000個(gè)客戶。

盡管Ward并不感到公司的攻擊將是災(zāi)難性的,他說這個(gè)可能會(huì)造成有隱私意識(shí)的用戶將不再使用這個(gè)應(yīng)用程序。 Snapchat在9月表示,用戶通過應(yīng)用每天發(fā)送3.5億條信息。在秋天以后,拒絕了facebook 30億收購它的風(fēng)投。

競(jìng)爭(zhēng)對(duì)手可以利用的攻擊?

Snapchat的安全形象受損,讓其他創(chuàng)業(yè)公司在隱秘聊天領(lǐng)域看到了一個(gè)機(jī)會(huì)。

“人在競(jìng)爭(zhēng)中會(huì)使用他的優(yōu)勢(shì)”,Ward這樣說道。 像這樣的一個(gè)創(chuàng)業(yè)公司,Wicker同樣提供了一個(gè)具有自毀性的消息的服務(wù),下載量平均一天上升了25%,創(chuàng)始人Nico Sell說。

“Snapchat意味著隱私，對(duì)我來說這是一個(gè)隱私的錯(cuò)覺”Sell補(bǔ)充道wickr可能受益于Skype違反隱私。 Sell,一個(gè)黑客，建立wickr的意圖是為了建議一個(gè)更安全的通訊服務(wù)，她說這個(gè)應(yīng)用花了10個(gè)安全隱私工程師一年的時(shí)間去完成。

我們?cè)O(shè)計(jì)這個(gè)系統(tǒng)像一個(gè)0知識(shí)系統(tǒng),所以我們從不容易受到黑客或聯(lián)邦政府的要求,Sell說道。 她說, 愛德華•斯諾登的丑聞之后，應(yīng)用程序下載量百分之千的飆升。

最近,Wickr收到GilmanLouie(融資曾成立In-Q-Tel,一個(gè)非盈利的風(fēng)險(xiǎn)資本公司,投資技術(shù),支持中央情報(bào)局)一輪740萬美元的 當(dāng)Sell高興地看到更多的用戶加入這個(gè)下載量100萬的應(yīng)用,她說任何新用戶將會(huì)與Wickr有機(jī)地結(jié)合起來, 而不是基于Snapchat和Skype最近攻擊的媒體閃電戰(zhàn)的結(jié)果。

“我們不是在其他人的墳?zāi)股咸?，沒有完美的安全，但是他們誤導(dǎo)了很多人…我們不做任何事人們也將會(huì)轉(zhuǎn)移到我們的產(chǎn)品，除非有更好的”Sell說道。

原文地址：http://www.freebuf.com/news/22593.html