У дома Securitywatch Snapchat спам, причинен от слаба сигурност, а не от бърз растеж

Snapchat спам, причинен от слаба сигурност, а не от бърз растеж

Видео: LAX Insider Tips with Johnny Jet (Ноември 2024)

Видео: LAX Insider Tips with Johnny Jet (Ноември 2024)
Anonim

Експертите от Cloudmark проследяват (и премахват) спам от 13 години. Cloudmark DesktopOne Basic 1.2 е изборът на нашия редактор за филтриране на спам на работния плот. Когато изследователят на Cloudmark Андрю Конуей претегля темата за спама, обръщам внимание.

Както със сигурност знаете, неотдавнашно нарушение на данните на Snapchat разкри лични данни за 4, 6 милиона потребители и доведе до скок на спам Snapchat. Официалната дума от Snapchat: наводнението от спам "е следствие от бързо нарастваща услуга." В подробна публикация в блога Conway посочва защо това не е задължително така.

Кой е твоя приятел?

Публикация в Snapchat предполага, че можете да избегнете спам, като конфигурирате продукта, така че само вашите приятели могат да изпращат снимки. Конуей изтъква, че непознат все още може да ви изпрати молба за приятел, с прикачена прикачена снимка. Snapchat твърди, че няма връзка между нарушаването на данните и спама. Конуей изтъква, че нарушението разкри 4, 6 милиона потенциални цели за заявки за спам приятели.

Естествен отговор на този вид проблем със сигурността ще бъде наемането на повече инженери и обновяването на модела за сигурност. Conway отбелязва, че страницата за набиране на Snapchat не показва свободни работни места за инженери, но че компанията наема лобисти. Хмм…

Прост API, Tough Reporting

Връзката между мобилни устройства, работещи със Snapchat, и фирмените сървъри, които обработват трафика, преминава през много прост интерфейс. Толкова е просто, че подробностите му са били изцяло проектирани и публикувани. С тази информация спамерите могат лесно да създават скриптове за „получаване на потребителска информация, създаване на нови потребителски акаунти в насипно състояние или изпращане на заявки за спам приятели“.

"Няма извинение за това", каза Конуей. „Snapchat притежава двата края на комуникационната връзка, така че API трябваше да бъде объркан и кодиран.“ Трудно е да не се съглася с тази логика.

Би било хубаво, ако при получаване на спам щракнете върху бутон, за да съобщите за злоупотреба. За съжаление, докладването е нелепо трудно. Conway посочва, че „потребителят трябва да напусне приложението Snapchat и да намери страницата за отчитане на спам на уебсайта на Snapchat, която е заровена на три нива и изисква да влезете с вашето потребителско име и парола за Snapchat“. Sheesh!

Поверителност нахлу

Скорошен доклад отбелязва, че много потребители на традиционните социални медии, по-специално младите хора, преминават към други платформи за по-добра поверителност. По-специално Snapchat със своите преходни постове изглежда добре за тези хора. Но ако компанията не се занимава сериозно със сигурността, обръщането към Snapchat за поверителност може да се окаже голяма грешка.

Snapchat спам, причинен от слаба сигурност, а не от бърз растеж