Je Snapchat nebezpečný?

V pos­led­ných týž­dňoch sa ob­ja­vi­li sprá­vy o prie­ni­koch do sys­té­mov ame­ric­kej ban­ky JP Mor­gan Cha­se, úni­ku fo­tiek ce­leb­rít z App­le iC­loud, krá­de­ži viac ako 70-ti­síc ob­ráz­kov zo Snap­cha­tu a te­raz sa ho­vo­rí o údaj­nom hac­ku Drop­boxu. Otáz­kou tak je, či spo­mí­na­né fir­my ro­bia pre za­bez­pe­če­nie dosť.

Vo väč­ši­ne zo spo­mí­na­ných káuz ne­doš­lo k prie­ni­ku na server­y da­nej spo­loč­nos­ti, ale útoč­ní­ci vy­uži­li tech­ni­ku ​​auto­ma­ti­zo­va­né­ho há­da­nia he­siel, zneu­ži­li ap­li­ká­cie tre­tích strán neauto­ri­zo­va­né na pou­ží­va­nie da­nej služ­by či prih­la­so­va­cie me­ná a hes­lá pou­ží­va­né pou­ží­va­teľ­mi na prih­la­so­va­nie na iné webo­vé strán­ky.

Ten­to týž­deň na por­tá­li Pas­te­bin nez­ná­my ha­cker ozná­mil, že vlas­tní tak­mer se­dem mi­lió­nov prih­la­so­va­cích úda­jov k Drop­boxu. Nás­led­ne bo­lo nie­koľ­ko sto­viek z nich zve­rej­ne­ných. Bez­peč­nost­ný in­ži­nier Drop­boxu An­ton Mi­tya­gin však tr­vá na tom, že k prie­ni­ku na server­y tej­to ob­ľú­be­nej clou­do­vej služ­by ne­doš­lo.

„Pou­ží­va­teľ­ské me­ná a hes­lá v tom­to člán­ku po­chá­dza­jú z iných slu­žieb. Útoč­ní­ci sa po­mo­cou krad­nu­tých úda­jov po­kú­si­li prih­lá­siť na rôz­ne strán­ky na inter­ne­te vrá­ta­ne Drop­boxu," uvie­dol Mi­tya­gin. Po­dob­ne rea­go­va­la ne­dáv­no aj ban­ka Cha­se s tým, že v žiad­nom prí­pa­de nie je ne­vyh­nut­né me­niť PI­Ny či hes­lá ale­bo do­kon­ca vy­mie­ňať pla­tob­né kar­ty. 

App­le tr­vá na tom, že je­ho iC­loud je bez­peč­ný a Snap­chat ta­kis­to aké­koľ­vek svo­je pre­vi­ne­nie od­mie­ta. Pod­ľa exper­tov však spo­loč­nos­ti ne­ro­bia na ochra­nu svo­jich sie­tí a iden­ti­fi­ká­ciu ne­ka­lých ak­ti­vít dos­ta­tok.

„Pos­ky­to­va­te­lia slu­žieb mô­žu auto­ma­ti­zo­va­né há­da­nie he­siel za­blo­ko­vať. Ak vi­dí­te, že sa niek­to z jed­nej IP ad­re­sy po­kú­sil stok­rát pri­po­jiť, ma­li by ste to pre­ve­riť," uvie­dol pro­fe­sor z Colle­ge of Com­pu­ter and In­for­ma­tion Scien­ce na Nor­theas­tern Uni­ver­si­ty a spo­lu­zak­la­da­teľ pos­ky­to­va­te­ľa bez­peč­nos­tných rie­še­ní Las­tli­ne En­gin Kir­de.

To, že fir­my ro­bia na ochra­nu pou­ží­va­te­ľov má­lo, mož­no de­monštro­vať na ne­dáv­no vy­da­nej sprá­ve ame­ric­kej FTC. Pod­ľa nej nap­rík­lad Snap­chat uk­la­dal vi­deá svo­jich pou­ží­va­te­ľov na za­ria­de­ní prí­jem­cu ne­šif­ro­va­né mi­mo tzv. san­dboxu. To zna­me­ná, že k vi­deám moh­li pris­tu­po­vať aj iné ap­li­ká­cie. Aj keď pod­mien­ky pou­ží­va­nia Snap­cha­tu za­ka­zu­jú, aby ap­li­ká­cie tre­tích strán zdie­ľa­li sprá­vy a fo­tog­ra­fie po­mo­cou je­ho API, ta­ká­to ap­li­ká­cia s náz­vom Snap­Sa­ved je dos­tup­ná už nie­koľ­ko ro­kov.

Tá­to ap­li­ká­cia bo­la po­tom zod­po­ved­ná za to, že asi 70 000 fo­tog­ra­fií a vi­deí zo Snap­cha­tu bo­lo zve­rej­ne­ných na jed­nej webo­vej strán­ke. A ako po­do­tý­ka John Kin­der­vag zo spo­loč­nos­ti Forres­ter Re­search, pou­ží­va­te­lia si čas­to ri­zi­ká spo­je­né s pou­ží­va­ním ap­li­ká­cií tre­tích strán neu­ve­do­mu­jú.

Pod­ľa Kin­der­va­ga sto­jí za ne­dáv­nou vl­nou prie­ni­kov pre­dov­šet­kým vzrast po­pu­la­ri­ty so­ciál­nych mé­dií a zlé za­bez­pe­če­nie. Pou­ží­va­te­lia by si po­tom ma­li uve­do­miť, že len čo nah­ra­jú dá­ta na cloud, ri­zi­ko ich krá­de­že sa mno­ho­ná­sob­ne zvý­ši - ne­zá­vis­le od to­ho, čo tvr­dia pos­ky­to­va­te­lia clou­du.

Ľudia by ma­li pou­ží­vať viac he­siel, kto­ré (ak si ich ne­pa­mä­ta­jú) mô­žu uk­la­dať do slu­žieb ty­pu Kee­PassX, kto­rí ich šif­ru­jú. Dô­le­ži­té je ta­kis­to zvo­liť dos­ta­toč­ne zlo­ži­té hes­lo. Pos­ky­to­va­te­ľom slu­žieb po­tom ana­ly­ti­ci od­po­rú­ča­jú vy­užiť tech­ni­ky, kto­ré sle­du­jú sprá­va­nie jed­not­li­vých pou­ží­va­te­ľov, a ak sa tá­to ak­ti­vi­ta dra­ma­tic­ky zme­ní, pos­ky­to­va­teľ by mal okam­ži­te za­kro­čiť.

Zdroj: Com­pu­terWorld


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter