סנאפצ'אט: לא בטוח אם בנאדם או מחשב
אנשי תוכנת המסרים הפופולרית הוסיפו אמצעי אבטחה למניעת דליפה וספאם. זה לקח 30 דקות לערך לפרוץ אותו. בחזרה לשולחן העבודה, כמו שאומרים
אביב מזרחי
פורסם: 23.01.14, 11:53
חברת המסרים המידיים סנאפצ'אט הוסיפה אלגוריתם שאמור למנוע ספאם ודליפות, אבל נראה שהתמקדו בלהיות חמודים - במקום ביעילות. כמה ימים לאחר שנוסף לתוכנה אלגוריתם אבטוחה, הוא נפרץ על ידי מתכנת בשם סטיב היקסון, לטענתו - בחצי שעה.
האלגוריתם שאמור לבדוק אם מדובר באדם מציג 9 תמונות מהן על המשתמש לבחור את אלו עם לוגו השד (הלוגו של התוכנה). היקסון מודה בבלוג שלו שהאלגוריתם שכתב לא מושלם, אבל זו דוגמה לשבירת מחסום האבטחה שהוסיפה סנאפצ'אט. המשמעות שלה העניין עשויה להיות באופן תיאורטי, תוכנת מחשב שתחבר מיליוני מספרי טלפון למשתמשים בתוכנה, תדליף את המספרים - או תשלח ספאם.
המחשב מוצא דמות של שד (צילום מסך )
בחודש שעבר נחשפו מיליוני פרטים חלקיים של משתמשי סנאפצ'אט. שבוע לפני זה מסרה טענה חברת אבטחה כי ליישום יש בעיות בשטח הזה. סנאפצ'אט טענה שהוסיפה אמצעי ביטחון.