Snapchat neemt maatregelen na lekken gebruikersdata
Nadat de gegevens van 4,6 miljoen gebruikers zijn gelekt heeft de populaire foto-chatapp Snapchat maatregelen aangekondigd, ook al was het al maanden op de hoogte van het lek. Snapchat is een populaire foto-chatapp voor het uitwisselen van foto's en heeft miljoenen gebruikers.
In augustus van vorig jaar ontdekten onderzoekers van een Australisch beveiligingsbedrijf meerdere lekken in de app. Daardoor is het onder andere mogelijk om gebruikersnamen aan telefoonnummers te koppelen. Snapchat beschikt namelijk over een functie om vrienden te vinden, genaamd "Find Friends". Hierbij kan er aan de hand van een telefoonnummer naar een vriend worden gezocht.
De onderzoekers ontdekten dat deze functie ook is te gebruiken om in korte tijd een database met gebruikersnamen en telefoonnummers van gebruikers aan te leggen. Aangezien Snapchat de bevindingen van de onderzoekers negeerde onthulden die afgelopen maand de details en publiceerden een exploit waarmee de kwetsbaarheid te misbruiken is.
Theoretisch probleem
Snapchat liet in een reactie weten dat gebruikers zich geen zorgen hoefden te maken, aangezien het voornamelijk om een theoretisch probleem zou gaan. Iemand heeft de aangeboden exploit echter gebruikt om een database van 4,6 miljoen Snapchat-gebruikers te maken en via de website SnapchatDB.info online te zetten. Het gaat hier om een combinatie van gebruikersnaam en telefoonnummer en de regio waar de gebruiker zich bevindt.
Maatregelen
In een verklaring stelt Snapchat dat het naar aanleiding van de gelekte gegevens maatregelen gaat nemen. Zo komt er een update voor de app waarmee gebruikers kunnen voorkomen dat ze via 'Find Friends' te vinden zijn nadat ze hun telefoonnummer hebben geverifieerd. Ook gaat Snapchat andere maatregelen doorvoeren om misbruik van de dienst tegen te gaan.
De onderzoekers van het Australische beveiligingsbedrijf besloten de details te publiceren omdat Snapchat niet op hun bevindingen reageerde. In de verklaring laat Snapchat weten dat ze openstaan voor beveiligingsexperts die nieuwe kwetsbaarheden in de dienst ontdekken en dat die via het e-mailadres security@snapchat.com kunnen worden gemeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Veiligheidsadviseur
Ministerie van Economische Zaken en Klimaat
Een zeer dynamische en unieke functie met directe impact op de nationale veiligheid, daarover gaat deze interessante vacature. Voor de ministeries Economische Zaken & Klimaat en Landbouw, Natuur en Voedsel-kwaliteit, zorg jij dat staatsgeheime informatie optimaal beveiligd is en je adviseert over beleid en bij vragen op dit gebied.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.