아이클라우드 해킹 이후 스냅챗 해킹, 13GB의 스냅챗 이미지 유출

목차

• 해커에 의해 가로채진 수십만 개의 스냅챗 사진 및 비디오 유출 #스냅챗 해킹
• 거대한 무언가가 다가오고 있었다
• 스냅챗은 해킹되지 않았다
• ViralPop.com
• SnapSave
• 다른 해킹

해커에 의해 가로채진 수십만 개의 스냅챗 사진 및 비디오 유출 #스냅챗 해킹

많은 사람들이 SnapSave라고 생각하는 스냅챗 이미지 저장 서비스의 데이터베이스가 해킹되었으며, 해커들은 4chan에서 스냅챗 사용자들이 친구나 가까운 사람들에게 보낸 약 200,000개의 NSFW 이미지를 가지고 있다고 주장했습니다.

해커들은 수년 동안 파일을 수집해온 스냅챗 사진 및 비디오의 거대한 데이터베이스를 공개했습니다. 4Chan 사용자들은 이 해킹을 “스냅닝(The Snappening)”이라고 명명했으며, 우리는 이를 스냅챗 해킹이라고 부를 것입니다.

이 데이터베이스에는 스냅챗 사용자들의 200,000개의 이미지가 포함되어 있다고 합니다. 이는 이제 유명한 아이클라우드 해킹보다 훨씬 큰 해킹으로, 유일한 차이점은 이 이미지들이 스냅챗 사용자와 관련이 있으며, 유명인과 연결되지 않기를 바라는 것입니다. 그러나 스냅챗 사용자들이 유명인의 NSFW 이미지를 유포했다면, 이 유출에서 그들이 나타날 가능성이 높습니다.

스냅챗은 자가 파괴 메시지의 독특한 특성을 가진 온라인 메시징 및 이미지 전송 서비스입니다. 자가 파괴의 특성 때문에, 사용자들은 일반적으로 성적인 메시지나 NSFW 이미지를 보내거나 받기 위해 이를 사용하며, 상대방이 보았을 때 파괴될 것이라고 생각합니다.

거대한 무언가가 다가오고 있었다

지하 포럼과 지하 사진 거래 및 이미지 호스팅 웹사이트는 무언가 큰 일이 일어날 것이라는 소식으로 들떠 있었습니다. 누군가 NSFW 이미지의 멋진 캐시를 유출할 것이라는 소문이 돌았지만, 날짜는 알려지지 않았습니다. 유출은 결국 어제 도착했습니다.

스냅챗은 해킹되지 않았다

독자들은 스냅챗 자체는 해킹되지 않았지만, 제3자(아래에서 더 자세히 설명) 스냅챗 이미지 저장 앱이 범인인 것 같다는 점을 주목해야 합니다. 보고서에 따르면, 제3자 스냅챗 클라이언트 앱이 수년 동안 이를 통해 전송된 모든 사진 및 비디오 파일을 수집해왔으며, 해커들은 사용자가 삭제되었다고 생각했던 13GB의 스냅챗 라이브러리에 접근할 수 있게 되었습니다.

4chan 사용자들은 파일을 다운로드했으며, 현재 사람들에게 스냅챗 사용자 이름으로 도난당한 이미지를 검색할 수 있는 검색 가능한 데이터베이스를 만드는 과정에 있습니다. 그러나 파일은 아이클라우드 해킹 이후 4chan 관리자가 시행한 엄격한 저작권 위반 정책으로 인해 4chan에 호스팅되지 않습니다.

ViralPop.com

보고서에 따르면, 온라인에 게시된 전체 13GB의 스냅챗 파일 데이터베이스는 viralpop.com이라는 사이트에 업로드되었습니다. ViralPop 자체는 현재 중단되어 오프라인 상태이지만, 수천 명의 호기심 많은 사람들이 이미 스냅챗 이미지 컬렉션을 다운로드했습니다.

SnapSave

초기 보고서에 따르면, 하나가 아닌 두 개의 스냅챗 클라이언트 서버가 해킹되었습니다. Dagbladet.no에 처음 보도된 내용에 따르면, SnapSave라는 제3자 스냅챗 클라이언트가 해킹되었습니다. SnapSave는 스냅챗 사용자가 그렇지 않으면 파괴되는 메시지를 저장할 수 있도록 해주는 작동하는 안드로이드 앱이었습니다. 사용자가 스마트폰이나 태블릿에 스냅챗과 SnapSave를 모두 설치했다면, 이 한때 인기 있었던 안드로이드 앱은 사용자가 공식 스냅챗 앱을 통해 볼 때 자동으로 삭제되는 스냅챗 사진 및 비디오를 저장할 수 있도록 해주었습니다.

2013년 12월, 깁슨 보안이 스냅챗의 취약성을 폭로한 이후, 2014년 1월에 460만 개의 사용자 이름과 비밀번호가 유출되면서 스냅챗은 보안을 개선하고 강화했습니다. 이는 또한 스냅챗이 사용자들이 전송한 사진 및 비디오를 암호화하기 시작하면서 SnapSave가 문을 닫아야 했음을 의미했습니다.

다른 해킹

다른 소식통은 비즈니스 인사이더에 해킹된 제3자 앱이 실제로 SnapSaved라고 전했습니다. 비즈니스 인사이더의 게시물은 다음과 같습니다.

그러나 익명의 사진 거래자가 비즈니스 인사이더에 연락하여 영향을 받은 사이트가 실제로 SnapSaved.com이라고 알려주었습니다. 이 서비스는 스냅챗 앱의 웹 클라이언트 역할을 하여 사용자가 사진 및 비디오를 수신하고 온라인에 저장할 수 있도록 해주었습니다. 사용자가 깨닫지 못한 것은 이 사이트가 조용히 모든 것을 수집하고 있었으며, 스냅챗을 통해 전송된 사진을 웹 서버에 저장하고 발신자의 사용자 이름을 첨부하고 있었다는 것입니다.

그러나 SnapSaved도 SnapSave와 같은 운명을 맞이했습니다. 그것도 몇 달 전에 사라졌습니다. 현재 URL은 셋톱 박스와 텔레비전 안테나를 판매하는 덴마크 전자상거래 사이트로 리디렉션됩니다. 그러나 여러 증거는 실제로 해킹된 것이 SnapSaved일 수 있음을 시사합니다. 첫째, 온라인에 게시된 가로채진 스냅챗 사진의 대다수는 덴마크어로 오버레이된 메시지를 특징으로 했습니다. 그리고 다른 중요한 증거는 4chan에서 제공된 아래 이미지를 통해 SnapSaved가 해킹되었음을 시사합니다.

현재 어떤 제3자 앱이나 웹사이트가 해킹되었거나 사용자 이미지를 가로채기 위해 만들어졌는지는 명확하지 않습니다. 우리가 아는 것은 13GB의 방대한 이미지 캐시가 있으며, 아동 포르노 이미지가 포함되어 있다고 합니다. 그러나 이 이미지가 반드시 아동 성범죄자에 의해 전송된 것은 아닙니다. 스냅챗 사용자 중 50%가 13세에서 17세 사이의 청소년이며, 그들은 이러한 이미지를 공유할 때 수신자가 이를 보았을 때 즉시 삭제될 것이라는 신뢰를 가지고 공유합니다. 사용자는 아동 포르노 이미지를 시청/공유/홍보하는 것이 미국을 포함한 많은 국가에서 연방 범죄라는 점에 유의해야 합니다.

스냅챗은 자신에게 잘못이 없다고 주장하며, 익명의 유출자는 유출에 대해 사과합니다… 여기에서 읽어보세요. {#스냅챗 해킹 }