Исследователи из австралийской компании Gibson Security выявили незадокументированные возможности в програмном интерфейсе (API) Snapchat. Хакеры объявили, что при помощи специальных скриптов они могут "вытащить" через уязвимый API (который обычно служит для связи сторонних приложений с базой данных мессенджера) практически любую информацию о пользователях — в том числе их реальные имена, никнеймы и номера мобильных телефонов, даже если аккаунты являются приватными.
Gibson рассказала администрации Snapchap о "дыре" в API еще в августе, но их обращение осталось без внимания. В результате исследователи по компьютерной безопасности решили обнародовать найденную ими уязвимость.
Snapchat, который позволяет обмениваться "самоуничтожающимися" сообщениями, вышел 2011 году на двух мобильных платформах — iOS и Android. Через мессенджер можно отправлять друзьям послания в виде текста, видео или фотографий, которые спустя 10 после прочтения удаляются сами. Сервис пока не приносит дохода, но он очень популярен среди молодежной аудитории.
Аудиторию Snapchat по состоянию на июнь — 8 миллионов человек. Полгода назад автор приложения, 23-летний Эван Шпигель, привлек от инвесторов 60 миллионов долларов на его развитие, а весь проект был оценен в 800 миллионов долларов. Покупкой Snapchat интересуются многие компании. По некоторым данным, в ноябре Шпигель отклонил предложение со стороны Facebook на 3 миллиарда долларов.
Но теперь, когда пользовательская база Snapchat оказалась скомпрометированной, оценка сервиса может резко упасть. "Вы можете найти чей-то номер за пару минут, если вы примерно знаете, где он живет", — сказали в Gibson. Выходит, что в анонимности мессенджера смысла больше нет, т.к. хакеры могут легко сопоставить никнейм с реальным именем человека и номером его телефона. При помощи API они также могут регистрировать поддельные аккаунты, клонировать базу данных Snapchat и использовать ее для автоматической рассылки спама.
Кроме того, Gibson уличила руководство Snapchat во вранье инвесторам, когда компания говорила им о том, что 70% пользователей приложения являются женщины. По словам исследователей, сведений о половой принадлежности нет во всем протоколе, поэтому Snapchat могла их просто выдумать.
Источник: ZDNet