Будинки Securitywatch Спам Snapchat, спричинений слабкою безпекою, а не швидким зростанням

Спам Snapchat, спричинений слабкою безпекою, а не швидким зростанням

Відео: Introducing Spotlight on Snapchat 🔦 (Листопад 2024)

Відео: Introducing Spotlight on Snapchat 🔦 (Листопад 2024)
Anonim

Експерти Cloudmark відстежують (і усувають) спам протягом 13 років. Cloudmark DesktopOne Basic 1.2 - наш вибір редакторів для фільтрації спаму на робочому столі. Коли дослідник Cloudmark Ендрю Конвей заважає на тему спаму, я звертаю увагу.

Як ви точно знаєте, нещодавнє порушення даних Snapchat виявило особисті дані для 4, 6 мільйонів користувачів і призвело до сплеску спаму Snapchat. Офіційне слово від Snapchat: потік спаму "є наслідком швидко зростаючої послуги". У детальній публікації в блозі Конвей зазначає, чому це не обов'язково так.

Хто твій друг?

Повідомлення Snapchat пропонує вам уникнути спаму, конфігурувавши продукт, щоб лише ваші друзі могли надсилати знімки. Конвей зазначає, що незнайомець може все-таки надіслати вам запит про дружбу, з додаванням одразу очікування. Snapchat заявляє, що немає зв'язку між порушенням даних та спамом. Конвей вказує, що порушення виявило 4, 6 мільйона потенційних цілей для запитів на спам друзів.

Природною відповіддю на подібну проблему безпеки було б найняти більше інженерів та переробити модель безпеки. Конвей зазначає, що на рекрутинговій сторінці Snapchat не відображаються вакансії для інженерів, але компанія наймає лобістів. Хм …

Простий API, жорстке звітування

Зв'язок між мобільними пристроями, на яких працює Snapchat, та серверами компанії, які керують трафіком, проходить через дуже простий інтерфейс. Це так просто, що його деталі були повністю розроблені на зворотному рівні та опубліковані. За допомогою цієї інформації спамери можуть легко створювати скрипти для "отримання інформації про користувача, створення нових облікових записів користувачів масово або надсилання спам-запитів друзів".

"Немає виправдання для цього", - сказав Конвей. "Snapchat володіє обома кінцями зв'язку зв'язку, тому API повинен був бути зашифрований і зашифрований." Важко не погодитися з цією логікою.

Було б добре, якби, отримавши одразу спам, можна було натиснути кнопку, щоб повідомити про порушення. На жаль, звітувати смішно важко. Конвей вказує, що "користувачеві потрібно залишити додаток Snapchat і знайти сторінку звіту про спам на веб-сайті Snapchat, яка заглиблена в три рівні глибиною і вимагає, щоб ви увійшли з вашим ім'ям і паролем Snapchat". Sheesh!

Конфіденційність вторгнулася

Нещодавній звіт зазначає, що багато користувачів традиційних соціальних медіа, зокрема молодь, переходять на інші платформи для кращого конфіденційності. Зокрема, Snapchat зі своїми перехідними постами добре виглядає для цих людей. Але якщо компанія не серйозно ставиться до безпеки, звернення до Snapchat для конфіденційності може виявитися великою помилкою.

Спам Snapchat, спричинений слабкою безпекою, а не швидким зростанням