Hány nap kellett idén az első óriás hackelési botrány kitöréséhez? Kevesebb, mint egy egész.
A The Verge beszámolója alapján január elsején elérhetővé vált a SnapchatDB névre hallgató webhely, amelyről a szolgáltatás 4,6 millió felhasználójának nicknevét és cenzúrázott telefonszámát (az utolsó két számjegyet „x”-ekkel helyettesítették) lehetett letölteni. Jelszavak, fotók és egyéb adatok nem kerültek a hackerek kezére, hírünk írásának idejére a webtárhely szolgáltatója lelőtte az oldalt.
Az információk napvilágra kerülésére ettől függetlenül számítani lehetett, ugyanis karácsony jóvoltából a Gibson Security névre hallgató biztonsági cég elérhetővé tette a kérdéses adatokhoz némi munkával hozzáférést adó sebezhetőség leírását, miután a Snapchat a hiba bejelentése utáni négy hónapban nem volt hajlandó foglalkozni annak befoltozásával. Plusz pont jár azért, hogy a Gibson nyilvánosság elé lépése után a szolgáltatás illetékesei gyorsan megnyugtatták a felhasználóikat a sérülékenység pusztán elméleti síkon való létezéséről.
A Gibson által feltárt hiba a Snapchat azon alapvető funkcionalitását használja ki, amely segítségével telefonszám alapján találhatnak egymásra az ismerősök. A sebezhetőséggel lehetőség nyílik arra, hogy számítógéppel óriási mennyiségű publikus telefonszámot át lehessen futtatni a fotómegosztó adatbázisán: találat esetén egyrészt az adott szám gazdája nyilván regisztrálva van a szolgáltatásba, másrészt kiderül a felhasználói neve.
A helyzet súlyosságát nehéz megítélni: egyes bűnözők valamiképp talán hasznot tudnak húzni az adatokból (már ha meg tudják szerezni a nem cenzúrázott listát), ám az információszivárgás talán inkább csak a Snapchat számára volt egy kijózanító pofon. Hírünk írásáig a szolgáltatás nem reagált a hack kapcsán.
