Snapchat照片外泄源头找到了!

  第三方Snapchat客户端的一名匿名开发者声称,黑客成功侵入了他的网站,并窃走了上周The Snappening事件中泄漏的10万个Snapchat照片和视频。

  英国《卫报》报道称,第三方Snapchat客户端Snapsaved在其Facebook页面上发帖解释了这些照片是如何在网上流出的。Snapsaved是一个网站,它可以让用户保存其Snapchat照片和视频。

  在Facebook帖子中,Snapsaved声称其Apache服务器的错误配置导致该网站保存Snapchat照片和视频的数据库极易遭受黑客的攻击。这就是说,黑客能够访问将近10万份文件,并将它们发布在其他网站上。

  Pastebin网站上的一个帖子责怪Snapsaved网站管理员故意让黑客访问该网站保存的照片。Snapsaved随后在Facebook上发帖予以了否认。

  Snapsaved还否认用户名随着这些照片一同泄漏了。它指出,传闻中的根据用户名进行搜索的照片数据库很可能是假的。4chan网站上的发帖者声称,青少年的用户名随着他们的照片一起被泄漏了。他们还声称,黑客正在建立一个数据库,可以让人们根据用户名来搜索被窃的照片档案。

  Snapsaved声称,一旦它发现遭到黑客入侵,它就立即将整个网站下线了。用户似乎已认为,Snapsaved要求用户将其Snapchat照片保存在他们自己的设备上,却在他们毫不知情的情况下另外将他们的照片保存到了Snapsaved的服务器上。现在没有证据表明,Snapsaved网站已提醒其用户,他们的照片和视频已被泄漏。相反,snapsaved.com网址被导向了一个购物网站。

  Facebook帖子还证实,大多数Snapsaved用户是瑞典人、挪威人和美国人。Snapsaved还声称,它曾向瑞典和挪威当局举报其用户,这表明网站运营者是可以查看通过其网站传输的个人照片的。

  Snapsaved网站黑客入侵事件引起了人们对于Snapchat应用程序编程接口安全问题的严重关切。该应用程序的用户中有超过一半的人年龄在13到17岁之间。开发者很容易通过逆向工程技术来创建第三方应用程序或网站,以保存原本准备“阅后即焚”的照片和视频。

  此前,一直有人担心Snapsaved网站是黑客创建的,他们的唯一目的就是拦截淫秽的儿童照片和视频。Snapsaved网站的声明似乎打消了人们的这个疑虑,反而让人们越来越担心Snapchat支持外部开发者的做法是否安全。

  在Snapsaved黑客入侵事件发生后,Snapchat发布了一项声明,指责其用户下载和使用第三方应用程序来保存Snapchat照片和视频。他们警告用户不要使用非Snapchat公司开发的任何Snapchat应用程序,因为该公司的使用条款中已禁止使用类似的网站或应用程序。

  下面是Snapsaved开发者在Facebook上发布的帖子全文:

  我希望能够就最近发生的有关Snapsaved.com的事件做一下说明。

  Snapsaved.com是一个用于保存SnapChat照片和视频的网站。

  作为对最近的媒体报道和http://pastebin.com/cJcTbNz8所做声明的答复,我希望通知大家:Snapsaved.com已遭到黑客入侵。发帖者提到的代码索引,我们从未公开过。我们的Apache服务器出现了配置上的错误。

  SnapChat并没有遭到黑客攻击。网上流出的这些照片也不是来自于他们的数据库。

  Snapsaved网站一贯坚决抵制儿童色情内容,我们甚至为此向瑞典和挪威当局举报过发布色情内容的用户。

  在我们发现黑客入侵后,我们立即删除了整个网站及相关的数据库。据我们判断,此次黑客事件可能牵涉到了500M的照片,但是却没有任何个人信息泄露。

  最近的有关The Snappening事件的传闻都是骗人的。黑客没有足够的信息来建立所谓可根据用户名进行搜索的数据库。

  我们的用户通过SnapSaved.com接收的全部内容均须得到他们的同意。我们已前面提到,我们会经常清理数据库,删除不当的照片。我们的大多数用户均是瑞典人、挪威人和美国人。在此,我代表SnapSaved.com做出诚挚的道歉。我们绝不愿意看到这种事件发生。我们也不希望给SnapChat及其用户造成任何损失。我们只希望提供一种独特的服务。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:最新调查:安全漏洞的成本呈上升趋势