После взлома популярного мессенджера Snapchat данные миллионов американцев оказались в сети Интернет. Аналитики издания «Биржевой лидер» узнавали, какую цель преследовали злоумышленники при взломе популярного сервиса. Взлому со стороны злоумышленников подвергся популярный сервис Snapchat, который использовался для обмена сообщениями. Кроме того, при помощи Snapchat можно обмениваться фотографиями, видеороликами и мультимедийными коллекциями.
Вследствие действий злоумышленников в Сеть попали имена и номера телефонов 4,6 миллиона пользователей из Соединенных Штатов Америки, составляющих примерно 80% от общего числа пользователей Snapchat. Хакерами был специально создан сайт SnapchatDB, на котором предоставлялся открытый доступ к двум файлам: SQL-дамп и CSV, которые содержали украденную информацию.
Злоумышленники утверждают, что целью акции являлось показать людям. Что нужно быть осторожными в Сети.
По заявлениям злоумышленников, их акция призвана напомнить людям, что необходимо соблюдать осторожность, когда доверяешь свои данные компаниям. Необходимо учитывать тот факт, что многие пользователи, как правило, используют одинаковые учетные записи на всех интернет-сайтах, что позволяет при подобной утечке информации получить доступ и к аккаунтам пользователей популярных социальных сетей, таких как Twitter или Facebook.
Для того чтобы минимизировать последствия от своих действий, хакеры скрыли последние две цифры у телефонного номера в базе данных. Однако они заявили, что могут предоставить неотредактированную информацию при определенных обстоятельствах, предлагая всем заинтересованным в подобной информации обращаться через указанные контактные данные.
Сама утечка данных пользователей случилась менее чем через неделю после того, как представители Snapchat получили уведомление об уязвимостях системы защиты недавно запущенного в мессенджере службы поиска друзей по телефонным номерам. Предупреждение поступило от группы Gibson Security. Примечательно, что проблему можно было исправить внесением всего нескольких строчек кода.
После того как никакой реакции со стороны администрации Snapchat не последовало, 24 декабря 2013 года, Gibson Security решила продемонстрировать, как в течение нескольких минут можно узнать имена пользователей для тысяч номеров телефонов, опубликовав описание работы API службы.
