セキュリティウォッチ 急成長ではなく、緩いセキュリティが原因のSnapchatスパム

急成長ではなく、緩いセキュリティが原因のSnapchatスパム

ビデオ: Borderlands 2 guia definitiva sobre el terramorfo (十一月 2024)

ビデオ: Borderlands 2 guia definitiva sobre el terramorfo (十一月 2024)
Anonim

Cloudmarkの専門家は、13年間スパムを追跡(および除去)しています。 Cloudmark DesktopOne Basic 1.2は、デスクトップスパムフィルタリングのエディターズチョイスです。 Cloudmarkの研究者であるAndrew Conwayがスパムの主題について検討するとき、私は注意を払います。

ご存じのとおり、最近のSnapchatデータ侵害により、460万人のユーザーの個人情報が公開され、Snapchatスパムが急増しました。 Snapchatからの公式の言葉:スパムフラッドは「急速に成長しているサービスの結果です」。 詳細なブログ投稿で、Conwayはなぜこれが必ずしもそうではないのかを指摘しています。

あなたの友達は誰ですか?

Snapchatの投稿では、友人だけがスナップを送信できるように製品を構成することにより、スパムを回避できることが示唆されています。 コンウェイは、見知らぬ人がまだあなたに友人リクエストを送ることができると指摘します。 Snapchatは、データ侵害とスパムの急増とは関係ないと主張しています。 Conwayは、この違反により、スパムフレンドリクエストの4.6百万の潜在的なターゲットが明らかになったことを指摘しています。

この種のセキュリティ問題に対する自然な対応は、より多くのエンジニアを雇い、セキュリティモデルを刷新することです。 Conwayは、Snapchatの採用ページにはエンジニアの空席は表示されませんが、ロビイストを雇用していると指摘しています。 うーん…

シンプルなAPI、タフなレポート

Snapchatを実行しているモバイルデバイスと、トラフィックを処理する会社のサーバーとの間の接続は、非常にシンプルなインターフェイスを経由します。 非常に単純なので、その詳細は完全にリバースエンジニアリングされ、公開されています。 その情報を使用して、スパマーは「ユーザー情報の取得、新しいユーザーアカウントの一括作成、またはスパムフレンドリクエストの送信」のためのスクリプトを簡単に作成できます。

「これには言い訳はありません」とコンウェイは言いました。 「Snapchatは通信リンクの両端を所有しているため、APIは難読化および暗号化されている必要があります。」 その論理に反対するのは難しい。

スパムスナップを受信したときに、ボタンをクリックして不正行為を報告できれば幸いです。 残念ながら、報告は途方もなく困難です。 Conwayは、「ユーザーはSnapchatアプリを終了し、Snapchat Webサイトでスパム報告ページを見つける必要があります。これは3レベルの深さに埋まっており、Snapchatユーザー名とパスワードでログインする必要があります。」 シーシュ!

プライバシー侵害

最近のレポートでは、従来のソーシャルメディアの多くのユーザー、特に若者が、プライバシーを改善するために他のプラットフォームに切り替えていると指摘しています。 特にSnapchatは、その一時的な投稿で、これらの人々によく見えます。 しかし、会社がセキュリティに真剣に取り組んでいない場合、プライバシーのためにSnapchatを使用することは大きな間違いになるかもしれません。

急成長ではなく、緩いセキュリティが原因のSnapchatスパム