שנה טובה? לא כל כך אם תשאלו את סנאפצ'אט (Snapchat) ו-4.6 מיליון ממשתמשיה. לפני שעה קצרה, פרסמה קבוצה אנונימית של האקרים מאגר עצום של שמות משתמשים ומספרי טלפון, לכאורה, משירות הצ׳אטים האמריקאי הפופולרי. המאגר פורסם באתר אינטרנט בשם SnapchatDB, וכלל פרטים של משתמשים אמריקאיים בשירות תוך השמטת שתי הספרות האחרונות במספרי הטלפון של המשתמשים על מנת שלא להסב להם נזק.
4.6 מיליון מספרי טלפון
״אתם מורידים כעת 4.6 מיליון מספרי טלפון, יחד עם שמות המשתמש הקשורים אליהם. אנשים נוטים להשתמש באותו שם משתמש ברחבי האינטרנט, כך שתוכלו להשתמש במאגר זה בכדי למצוא מידע אודות מספרי הטלפון, והאם הם משוייכים לחשבונות פייסבוק וטוויטר מסויימים, או פשוט בכדי למצוא מספרי טלפון של אנשים מסויימים עימם תרצו להיות בקשר.
מאגר המידע הזה מכיל שמות משתמש ומספרי טלפון של הרוב המכריע של משתמשי Snapchat, מידע זה התקבל באמצעות פירצת האבטחה של Snapchat שתוקנה לאחרונה, והוא משותף עם הציבור בכדי להעלות את המודעות בנושא. החברה כך נראה, לא התרגשה יותר מידי מפירצת האבטחה עד שהיה כבר מאוחר מידי. חברות שאנו סומכים עליהן עם המידע האישי שלנו צריכות להיות יותר זהירות בעת ההתמודדות עימו והשמירה עליו.
"לעת עתה, צנזרנו את שתי הספרות האחרונות של מספרי הטלפון על מנת למזער דואר זבל ושימוש לרעה. אל תהססו לפנות אלינו ולבקש את מסד הנתונים הלא מצונזר, בנסיבות מסויימות, ייתכן שנסכים לשחרר אותו.״ מסרו ההאקרים.
וגם:
>> הקרב על השלט: סמסונג חושפת את Smart Control החדש
>> הודלף: צמיד ניטור חדש מבוסס מגע של LG
מידע מהימן או הפחדה לצורך העלאת מודעות?
בדיקת WHOIS מהירה שנערכה על ידי אתר TheNextWeb הניבה כי האתר, בכתובת snapchatdb.info עלה לאוויר בתאריך ה-31 בדצמבר (אתמול), ולמרות ששם רושם הדומיין מוגן, הכתובת למשלוח דואר ומספר הטלפון של איש הקשר באתר רשומים במדינת פנמה. כל הניסיונות, גם שלנו וגם של אתרים נוספים ברשת להוריד את מסדי הנתונים (בתצורת SQL או CSV) נכשלו עם שגיאה מספר 503 (Service Unavailable).
מ-Snapchat עצמה עדיין לא התקבלה איזשהי תגובה לפרסומים השונים ברשת, כך שעצם העובדה שהחברה עדיין לא אישרה האם מדובר במאגר מהימן או לא, בשילוב העובדה שלא ניתן להוריד את הקבצים והזהות השנויה במחלוקת של בעלי הדומיין, מעוררת חשדות לגבי אמיתותו של האתר ולקיומו של מאגר כזה. יכול בהחלט להיות כי מדובר על תעלול או מתיחה של גורמים מסויימים במטרה לגרום לחברה להגביר את מאמצי האבטחה שלה, וכאמור במידה וכן הוא מוצלח במיוחד.