安全观察 Snapchat垃圾邮件是由宽松的安全性(而非快速增长)引起的

Snapchat垃圾邮件是由宽松的安全性(而非快速增长)引起的

视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)

视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
Anonim

Cloudmark的专家已经跟踪(并消除)垃圾邮件已有13年了。 Cloudmark DesktopOne Basic 1.2是我们针对桌面垃圾邮件过滤的编辑选择。 当Cloudmark研究人员安德鲁·康威(Andrew Conway)在讨论垃圾邮件问题时,我引起了注意。

如您所知,最近的Snapchat数据泄露泄露了460万用户的个人详细信息,并导致Snapchat垃圾邮件激增。 Snapchat的官方说法是:垃圾邮件泛滥是“服务快速增长的结果”。 在详细的博客文章中,Conway指出了为什么不一定如此。

谁是你的朋友?

Snapchat帖子建议您通过配置产品来避免垃圾邮件,这样只有您的朋友才能发送快照。 康韦指出,陌生人仍然可以向您发送好友请求,并附带附加的快照。 Snapchat声称数据泄露与垃圾邮件激增之间没有任何联系。 康韦指出,该漏洞揭示了460万个针对垃圾邮件好友请求的潜在目标。

对这种安全问题的自然反应是雇用更多的工程师并修改安全模型。 康韦(Conway)指出,“ Snapchat招聘”页面上没有显示任何工程师职位空缺,但该公司正在招聘游说者。 嗯…

简单的API,艰难的报告

运行Snapchat的移动设备与处理流量的公司服务器之间的连接通过非常简单的界面进行。 它是如此简单,以至于其细节都经过了完全逆向工程和发布。 利用这些信息,垃圾邮件发送者可以轻松地创建脚本以“获取用户信息,批量创建新用户帐户或发送垃圾邮件好友请求”。

康韦说:“这没有任何借口。” “ Snapchat拥有通信链接的两端,因此应该对API进行加密和加密。” 很难不同意这种逻辑。

如果收到垃圾邮件提示,您可以单击一个按钮报告滥用情况,那就太好了。 不幸的是,报告非常困难。 康韦指出:“用户必须离开Snapchat应用程序,然后在Snapchat网站上找到垃圾邮件报告页面,该页面分为三层,需要您使用Snapchat用户名和密码登录。” 嘘!

侵犯隐私

最近的一份报告指出,传统社交媒体的许多用户(尤其是年轻人)正在转向其他平台以获得更好的隐私。 尤其是Snapchat,具有临时职位,对这些人来说看起来不错。 但是,如果公司对安全性不认真,转向Snapchat寻求隐私可能会被证明是一个大错误。

Snapchat垃圾邮件是由宽松的安全性(而非快速增长)引起的