Snapchat-es átverősdi

2014. október 13. 13:31 - Csizmazia Darab István [Rambo]

Továbbra sem csendesedik a tavaly kezdődött adatszivárgási, feltörési hullám, melyeknek gyakorta neves cégek is áldozatul esnek, mint az Adobe, a Target áruházlánc, a Snapchat, a LinkedIn, vagy most éppen a JP Morgan. Ráadásul a Snapchat esetében az is módfelett elkeserítő, hogy ennyi cikk után még 2014-ben is mennyien vannak, akik tényleg elhiszik ezt a 10 másodperces minden eltűnik maszlagot.

Az "ami egyszer felkerült a netre, azt onnan többet nem lehet letörölni" esetre talán az egyik legtanulságosabb példa, ha megörökítik azt, amikor elfelejtjük a Himnusz szövegét. De mi is foglalkoztunk már azzal, hogy egyrészt az elküldött - az Impossible Mission klasszikus szabályai szerint elvileg önmegsemmisítő - üzenetet technikailag mégis le lehet menteni, le lehet screenshotolni, le lehet fotózni, stb.

Másfelől pedig többszörösen bebizonyosodott az is már, hogy a szerintünk állítólag sikeresen letörölt képek sajnos a valóságban fizikailag nem tűnnek el, hanem még akár évekig is elérhetőek maradnak. Ugyanezt a játékot persze akár a levelezésre is érdemes lehet végiggondolni.

Persze a megfelelő hozzállást jól minősíti, és roppant vicces is, amikor az iCloud esetnél először bejelentik, nem felelősek érte, majd utána a korábban érthetetlen módon hiányzó brute force elleni védelmet végre gyorsan bevezetik a Find My iPhone esetében is. És persze ott a pont azoknál is, akik az ilyen fotók és videók készítését, tárolását, feltöltését és ráadásképpen a belépési account vérprimitiv jelszóval való védelmét a felhasználók kapitális hibájának tartja.

De maradjunk mi most az újabb keletű Snapchates történetnél, amelyben például a korábbi kiszivárgott meztelen képek közül is több ezret átküldtek Snapchat üzenet rendszerén, amelyek szintén nem tűntek el nyomtalanul. Itt meg lehet említeni például a Snapsave Android alkalmazást és a hasonlókat, melyek segítségével a tíz másodperces korlátozást megkerülve gyakorlatilag le lehet menteni bármit. A piactereken elvileg zajlik az ilyen appok kiszűrése, kérdés hogy milyen gyorsasággal és hatékonysággal történik mindez. (illetve ez nem is kérdés, mert biztos hogy késve)

Meg nem erősített utalások szerint lehetséges, hogy a snapsaved.com weboldal feltörésével került ki ezúttal 13 GB!!! mennyiségű privát fotó, melyek közül sok állítólag kiskorúakat ábrázol.  

Mellékszálként megfigyelhető, hogy a spamek között is emelkedett a Snapchates témák száma, jó csali ez mostanában. Van ahol, a fappening-nek nevezett jelenség kapcsán keletkezett képeket ajánlgatják, vagy próbálják pénzért is kínálni.

De a családos férfiak is heves magyarázkodásra szorulhatnak életük párja előtt, ha éppen olyan "Remember me from Snapchat?" tárgyú e-mail landol a postafiókjukban, amelyben egy állítólagos Jeannine, Deborah vagy Lou édesnek szólítja őket, jelzi hogy megint online van, és sok csókkal "visszavár" bennünket a profiljába, ahol szerinte korábban már számos kellemes szexi órát eltöltöttünk vele. Természetesen a levél közönséges átverős spam, amely különféle orosz "randioldalakra" próbálja csábítani a gyanútlan és/vagy dühös címzetteket, esetenként pedig kártevőt tartalmazó oldalakra is elirányítja őket.

Visszatérve a Snapchat rendszerre, legalább azt elmondhatjuk, hogy a "felhasználói élmény" biztosan rendben lesz, ugyanis mostantól már reklámokat is lehet majd "élvezni" ;-) A "királyfi, te még hiszel a mesékben" vicc mintájára mindenesetre érdemes lenne időről időre mindenkinek végiggondolnia, milyen szolgáltatásokban bízott meg eddig, és ezek közül melyik érdemes arra, hogy továbbra is használja.

Illetve a felhasználói szokásainkat is újra ellenőrizhetjük az aktuális incidensek fényében, például megszámolni hány darab Snapchat incidens kell még ahhoz, hogy kételkedjünk a tuti biztonságos és maximálisan privát 10 másodpercben. De itt lehet az ideje végre megváltoztatni az "abc123" jelszavunkat is "password"-ra ;-) Mert hogy szavunk ne felejtsük, egész októberben a biztonságtudatosság áll ismét a figyelem középpontjában, hiszen megint Cyber Security Awareness Hónap van.

1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

jeffrey 2015.05.30. 07:55:56

Szép cikk köszönhetően megosztása
www.mastitune.com/
süti beállítások módosítása