Snapchat數據洩露影響460萬名和電話號碼

作為Facebook之類網站之外的一個選擇，Snapchat受歡迎程度一飛沖天。该軟體承諾迅速刪除用戶公佈的消息和照片，消除可能導致麻煩的數碼足跡。

但它對用戶隱私的堅持本周遭到質疑，因為駭客公佈了460萬它的用戶名以及部分用戶電話號碼。此前，該公司曾被提醒它的數據很容易遭到攻擊。

「這裏我們有一家企業，它以提供資訊隱私交換服務而自傲，」總部在Cupertino的Voltage Security副總裁Mark Bower說。「所以，對於使用這項服務的任何人來說数据泄露都值得关注。」

這次數據洩露的發生正是這家熱門公司一個關鍵時刻。這家由兩位Stanford大學畢業生創立的公司迅速成為世界上最受歡迎的應用公司之一，特別受到十幾歲、二十幾歲用戶的歡迎。據稱，這家總部在Venice的公司一天處理大約3.5億資訊，曾經拒絕來自Facebook的30億元收購邀約，也許它正在等待一個更大的回報日。

最近數月發生了一系列令人困擾的數據洩露事件，Snapchat是最新的一起。剛過去不久的是數碼盜賊對Target攻擊，盜竊了高達4000萬顧客信用卡和借記卡資訊。10月，總部在San Jose的Adobe Systems披露駭客盜取了3800萬用戶密碼。星期三，微軟網路電話Skype披露它的社交媒體網站遭到攻擊，雖然它說「沒有用戶資訊遭到攻擊」。

星期四，Snapchat用戶29歲的San Jose人Cheryl Rubiaco瞭解到這次攻擊。在此之前，她刚公佈了她元旦在San Francisco過生日拍攝的十幾張照片和兩段視頻。

「我可能暫時不上Snapchat了，我要看看這家公司對保護用戶的表態，」她說。「如果他們不採取行動保護用戶，我得重新考慮我还留不留我的帳號。」

兩年前由Stanford畢業生Evan Spiegel和Bobby Murphy创立的Snapchat尚未發表任何評論。早在8月，澳大利亞公司Gibson Security稱發現Snapchat有多個薄弱環節。在本次數據洩露之前數日，Snapchat承認存在這些問題，向用戶保證「我們已經實施了多項安防措施。」

然而，它的努力看上去還不充分。

這次洩露事件使得Snapchat陷入麻煩之中，因為它受歡迎程度與它在共用數秒之後刪除照片和視頻訊息的政策是緊密聯繫在一起的。

「一旦所有接收者流覽過一張快照，我們自動從我們的伺服器中刪除著這張快照，」該公司隱私政策稱。然而，它還指出它收集「你的用戶名、密碼、電郵地址、電話號碼、年齡和任何其他你選擇提供的資訊」，並且有時與它的「售賣商、顧問公司和其他服務提供者」共用用戶資訊。

身份不明的駭客在一個稱為 SnapchatDB.info的網站上公佈了所盜取的資訊-去掉了電話號碼最後兩位數。他們還向熱門技術博客Techcrunch發送一份聲明，聲稱「我們公佈資訊背後的動機是提高公眾對這個問題的意識度，並向Snapchat施加公眾壓力以促成儘快修復漏洞」，並稱他們對「許多網路公司在處理用戶資訊是多麼不負責任」感到擔心。

在向30位朋友公佈了一張貓咪照片後，Snapchat用戶33歲的Fremont人Adrienne Goldsworth獲悉了這次駭客攻擊。她擔心她的電話號碼可能落入壞人手中，因為2009年她曾接到過詐騙電話，向她索取根本不存在的帳單費用。她說：「我不想讓這種事情再次發生」。

但被盜竊的電話號碼會引起更為廣泛的問題。專家提醒說，通過將它們和用戶名與常用密碼或其他資訊的數據結合使用，駭客有時可以盜竊消費者身份和進入他們的財務帳戶。

Gibson Security曾就Snapchat問題發出警告：「這個薄弱環節可能被用來跟蹤比如公眾人物等社會成員，又或者數據可能被賣給很多公司，這些公司會嘗試通過數據將網路用戶與真實的人聯繫起來。」

Redwood City安防公司Total Defense的Oscar Marquez說，鑒於社交媒體和其他網站的使用愈加普及，此類威脅也必將愈演愈烈。

「這對於上網的用戶和組織來說毫無疑問是一次叫醒電話，」他說。「像這樣的數據洩露將更為常見。」