스냅챗 해킹은 허위가 아니다: 460만 사용자 이름과 번호가 온라인에 유출됨.

Techworm이 2013년 12월 27일에 게시한 뉴스 보고서는 SnapchatDB.info라는 사이트가 온라인에 올라와 460만 계정의 저장된 사용자 이름과 전화번호를 다운로드할 수 있도록 제공하고 있다는 사실이 맞다는 것을 증명했습니다. SnapchatDB에서 제공하는 정보는 Gibson Security가 폭로한 스냅챗 취약점의 결과라고 합니다. 우리는 Gibson Security 보고서 이후 스냅챗에 이메일을 보냈지만 답변이 없었습니다.

그러나 SnapchatDB.info가 온라인에 올라온 시점과 지금 오프라인 상태인 것에는 놀라운 요소가 있습니다. 현재 그들의 웹사이트는 다음과 같이 말하고 있습니다.

이 계정은 정지되었습니다. 도메인이 과도하게 사용되었거나, 리셀러가 자원을 소진했습니다.

전 세계의 기술 웹사이트들이 이 유출 사건을 보도하고 있으며, TechCrunch는 약 6시간 전에 이 사건에 대한 기사를 게재했습니다. Techworm은 Gibson Security 보고서를 보도했지만 이후 이 사건이 허위라는 보도가 있었습니다. TechCrunch는 해킹이 실제로 발생했음을 확인했으며, 자신의 번호와 스냅챗 창립자 에반 스피겔의 번호가 목록에 있는 것을 보았습니다. 우리는 SnapChatDB.info에서 데이터를 다운로드하려고 했지만 위와 같은 메시지를 계속 받았습니다. 데이터가 사용 가능하다는 뉴스는 유출된 데이터가 미국 번호만 포함되어 있다고 말한 Reddit 사용자에 의해 확인되었습니다.

다음 지역에 속하는 번호가 유출된 것으로 확인되었습니다.

지역 코드 : 지역

212 맨해튼 213 로스앤젤레스 217 샴페인-어바나 303 볼더-덴버 305 마이애미 310 로스앤젤레스 312 시카고 315 북부 뉴욕 323 다운타운 로스앤젤레스 347 뉴욕시 415 샌프란시스코 510 오클랜드 518 북동부 뉴욕 주 617 남부 미시간 618 남부 일리노이 646 맨해튼 650 마운틴 뷰 716 버팔로 718 브롱크스 퀸즈 브루클린 719 남동부 콜로라도 720 덴버-볼더 754 포트 로더데일 786 마이애미 815 시카고 교외 818 샌 페르난도 밸리 847 북부 시카고 교외 857 보스턴 909 동부 로스앤젤레스 914 웨스트체스터 카운티 NY 917 뉴욕시 929 뉴욕시 951 남부 캘리포니아 954 포트 로더데일 970 서부 및 북부 콜로라도 202 워싱턴 DC 203 남서부 코네티컷 204 매니토바 205 서부 중앙 앨라배마 206 시애틀 207 메인 208 아이다호 209 동부 샌프란시스코 317 인디애나폴리스 318 북부 루이지애나 319 동부 아이오와 320 미네소타 321 중앙 플로리다 325 중앙 텍사스 330 동부 오하이오 331 듀페이지 카운티 일리노이 469 댈러스 470 조지아 475 남서부 코네티컷 478 중앙 조지아 479 북서부 아칸소 480 중앙 애리조나 484 펜실베이니아 605 사우스다코타 606 동부 켄터키 607 남부 뉴욕 주 608 남부 위스콘신의 서부 지역 609 남부 뉴저지의 동부 지역 610 펜실베이니아 612 미니애폴리스 732 중앙 뉴저지의 동부 지역 734 남동부 미시간(안 아버 포함) 740 남동부 오하이오 747 샌 페르난도 밸리 LA 757 남동부 버지니아 760 남동부 캘리포니아 762 조지아 863 플로리다 864 사우스캐롤라이나 865 녹스빌 테네시 867 북극의 캐나다 영토 870 아칸소

Reddit 사용자 Robbie는 유출된 목록에 번호가 포함되어 있는지 여부를 알려주는 스크립트를 게시했습니다(현재는 사용자 이름 파싱만 가능합니다). 여기에서 사용자 이름을 확인할 수 있으며, 샘플 스크립트는 아래에 제공됩니다:

목차

• 새해 복 많이 받으세요, 당신의 스냅챗 데이터가 유출되었을 수 있습니다!
• 현재 매우 느리게 실행되고 있습니다. 잠시 기다려 주십시오.
• 주의: 우리는 이 데이터를 소유하지 않습니다. 우리는 이를 긁어모으거나, 훔치거나, 구매하지 않았습니다. 우리는 단지 커뮤니티에 도움이 되는 서비스를 제공하려고 합니다.

새해 복 많이 받으세요, 당신의 스냅챗 데이터가 유출되었을 수 있습니다!

현재 매우 느리게 실행되고 있습니다. 잠시 기다려 주십시오.

이 스크립트는 사용자 이름을 입력할 수 있게 해주며, 우리는 이를 데이터베이스와 대조합니다. 우리는 아직 전화번호를 확인할 수 없습니다. 체크 Gibson Security의 스냅챗 API의 전체 공개. 여기에서 데이터. ws의 체크 스크립트. Robbie가 호스팅합니다.

주의: 우리는 이 데이터를 소유하지 않습니다. 우리는 이를 긁어모으거나, 훔치거나, 구매하지 않았습니다. 우리는 단지 커뮤니티에 도움이 되는 서비스를 제공하려고 합니다.

웹사이트는 당신의 사용자 이름이 안전한지 또는 목록에 있는지를 알려줍니다. 위에서 언급한 것처럼 유출된 데이터의 타이밍이 걱정됩니다. 우리는 이름을 밝히지 않지만, 물고기가 깊숙이 썩어 있는 것 같습니다.

업데이트: 13GB의 스냅챗 이미지 캐시가 유출되었습니다. 자세한 내용은 여기에서 읽어보세요.