Koti Securitywatch Snapchacks-roskapostit, jotka johtuvat turhasta tietoturvasta, ei nopeasta kasvusta

Snapchacks-roskapostit, jotka johtuvat turhasta tietoturvasta, ei nopeasta kasvusta

Video: Exclusive: CNBC Goes Behind Airport Security At LAX | CNBC (Marraskuu 2024)

Video: Exclusive: CNBC Goes Behind Airport Security At LAX | CNBC (Marraskuu 2024)
Anonim

Cloudmarkin asiantuntijat ovat seuranneet (ja poistaneet) roskapostia 13 vuoden ajan. Cloudmark DesktopOne Basic 1.2 on toimittajan valinta työpöydän roskapostin suodattamiseen. Kun Cloudmarkin tutkija Andrew Conway harkitsee roskapostia, kiinnitän siihen huomiota.

Kuten varmasti tiedät, äskettäinen Snapchat-tietorikkomus paljasti 4, 6 miljoonan käyttäjän henkilökohtaiset tiedot ja johti Snapchat-roskapostin nousuun. Snapchatin virallinen sana: roskapostitulva "on seuraus nopeasti kasvavasta palvelusta". Yksityiskohtaisessa blogiviestissä Conway huomauttaa, miksi tämä ei välttämättä ole niin.

Kuka on ystäväsi?

Snapchat-viesti ehdottaa, että voit välttää roskapostia määrittämällä tuotteen siten, että vain ystäväsi voivat lähettää napsahtavia kuvia. Conway huomauttaa, että muukalainen voi silti lähettää sinulle ystäväpyynnön liitteenä olevalla napsautuksella odottaen. Snapchat väittää, ettei mitään yhteyttä tiedon rikkomuksen ja roskapostin välistymisen välillä ole. Conway huomauttaa, että rikkomus paljasti 4, 6 miljoonaa potentiaalista kohtaa roskapostikaveripyynnöille.

Luonnollinen vastaus tällaiseen turvallisuusongelmaan olisi palkata lisää insinöörejä ja uudistaa turvallisuusmalli. Conway huomauttaa, että Snapchat-rekrytointisivulla ei ole insinöörien avoimia työpaikkoja, mutta yritys palkkaa edunvalvojia. Hmm…

Yksinkertainen sovellusliittymä, vaikea raportointi

Snapchatia käyttävien mobiililaitteiden ja liikennettä hoitavien yrityspalvelimien välinen yhteys kulkee hyvin yksinkertaisen käyttöliittymän kautta. Se on niin yksinkertaista, että sen yksityiskohdat on täysin suunniteltu ja julkaistu. Näiden tietojen avulla roskapostittajat voivat helposti luoda skriptejä "käyttäjätietojen hankkimiseksi, uusien käyttäjätilien luomiseksi joukkoon tai roskapostikaveripyyntöjen lähettämiseksi".

"Tälle ei ole tekosyytä", sanoi Conway. "Snapchat omistaa tietoliikenneyhteyden molemmat päät, joten sovellusliittymä olisi pitänyt hävittää ja salata." On vaikea olla eri mieltä tuosta logiikasta.

Olisi hienoa, jos saisit roskapostin napsauttamalla nappia ilmoittaaksesi väärinkäytöksistä. Valitettavasti raportointi on naurettavan vaikeaa. Conway huomauttaa, että "käyttäjän on poistuttava Snapchat-sovelluksesta ja löydettävä roskapostin raportointisivu Snapchat-verkkosivustolta, joka on haudattu kolme tasoa syvälle ja vaatii sinua kirjautumaan sisään Snapchat-käyttäjänimellä ja salasanalla". Sheesh!

Yksityisyys loukkaantui

Äskettäisessä raportissa todetaan, että monet perinteisen sosiaalisen median käyttäjät, erityisesti nuoret, ovat siirtymässä muihin alustoihin yksityisyyden parantamiseksi. Varsinkin Snapchat, ohimenevillä viesteillään, näyttää hyvältä näille ihmisille. Mutta jos yritys ei suhtaudu vakavasti tietoturvaan, Snapsataan kääntyminen yksityisyyden suojaan saattaa osoittautua suureksi virheeksi.

Snapchacks-roskapostit, jotka johtuvat turhasta tietoturvasta, ei nopeasta kasvusta