数以千计的用户认为已删除的Snapchat图像现已公开发布在一次攻击中,该攻击被公开称为“快照”。Snapchat是一种流行的用于移动设备的临时照片共享应用程序,可为用户提供临时存储不应该存储的图片的图像的承诺。但是,显然,在一次大规模攻击中,这些图像已存储并已释放。
Snapchat的许多用户都是青少年,因此有些照片可能存在不雅行为。就其本身而言,Snapchat声称其服务器未受到破坏。
Snapchat在Twitter 消息中说:“ Snapchat使用者因使用第三方应用程序发送和接收Snaps而受害,我们在ToU(使用条款)中明确禁止这种做法。
目前尚不清楚应归咎于哪个第三方应用程序,或者多个应用程序是否有故障。
Snapchat指责第三方应用违反了Snapchat的使用条款是图像泄漏的缺陷,这不太可能赢得公司的赞赏。访问任何在线应用程序服务的方式的一个简单事实是,总会有一个控制点。
对于Snapchat之类的服务,该控制点是其API。第三方应用只能通过API与Snapchat服务器一起使用并与之通信。Twitter及其第三方应用程序生态系统也是如此。为了使应用程序能够使用服务的API,通常需要某种形式的访问和授权令牌。这些令牌需要由服务授予,也可以被吊销。
因此,更进一步地说,如果实际上第三方服务违反了Snapchat的使用条款,则该公司可以(并且应该)能够撤销或取消对API的访问。
但是,这实际上意味着Snapchat意识到第三方应用程序违反了其使用条款,并且Snapchat能够监视第三方应用程序是否受到滥用。
Snapchat在保护其服务或用户方面没有很好的记录。到2013年底,有460万Snapchat用户名和电话号码泄露并发布到公共数据库中。该攻击还与滥用Snapchat API有关。
API安全性问题很少得到报道,但显然至关重要。在这次最新的Snapchat事件中,由于公开发布私人照片,数千人的生活受到了影响。
Snapchat照片泄漏攻击是在9月备受瞩目的名人苹果iCloud照片攻击之后进行的。在那次事件中,攻击者通过某种形式的网络钓鱼活动以某种方式能够访问好莱坞名人的iCloud帐户。在最新的Snapchat攻击中,不是云安全性,而是有问题的第三方应用程序对API的安全性和使用情况。
Snapchat有责任加强针对第三方应用程序及其API使用的安全政策。对于最终用户而言,此事件强调了使用官方应用程序而非第三方应用程序更安全。