Juha Tuppi
1. tammikuuta, 2014 17:18
Kuvanjako- ja viestipalvelu Snapchat paljastui tänään hakkeroiduksi, seurauksena 4,6 miljoonaa vuotanutta käyttäjätunnusta ja osittaista puhelinnumeroa. Tekijöiksi tunnustautuneet tahot kertoivat The Vergelle, miksi he hakkeroivat palvelun.
The Verge raportoi tänään Snapchatin, suositun kuvanjako- ja viestipalvelun hakkeroimisesta. Sivuston toimittaja oli lähestynyt hakkeroinnin tekijöiksi ilmoittautuneita tahoja, jotka vastasivat kommenttipyyntöön ja kertoivat, miksi he suorittivat tietomurron palveluun.
Lähteen mukaan hakkerien motivaationa oli tuoda suuren yleisön tietoisuuteen palvelun haavoittuvuus, mutta myös patistaa Snapchatia korjaamaan tietoturva-aukot. Tietomurto liittyy palvelusta aikaisemmin viime vuonna löydettyyn haavoittuvuuteen, joka mahdollisti palvelun ystävänhakuominaisuuden hyödyntämisen puhelinnumeroiden kalastamisessa. Gibson Security julkaisi aatonaattona 23. joulukuuta sivustollaan päivitetyn selvityksen haavoittuvuudesta, ja peräänkuulutti Snapchatilta toimenpiteitä asian korjaamiseksi.
Koska Snapchat ei reagoinut tähänkään varoitukseen muutamia "vastatoimenpiteitä" enempää, tietomurron suorittaneet hakkerit sovelsivat Gibson Securityn julkaisemaa metodia ja saivat saaliikseen 4,6 miljoonaa käyttäjätunnusta sekä puhelinnumeroa. Nämä tiedot he julkaisivat vastikään osittain sensuroituna sivustolla, joka on jo poistettu verkosta.
Hakkereiden mukaan Snapchat olisi voinut estää tietomurron helposti ottamalla Gibson Securityn varoitukset vakavasti huomioon ja toimimalla niiden pohjalta. Lisäksi he kertoivat lähteelle, että palvelun tietojen varastaminen on edelleen mahdollista suuressa mittakaavassa, vaikkakin hieman vaikeampaa kuin aikaisemmin.