去年最夯的 App 大概非 Snapchat 莫屬了 — 這個深受青少年喜愛的社群網路,號稱下一個臉書,幾個月前才剛婉拒了臉書30億美元現金的併購提案,以及騰訊估其價身為 40億美元 的投資提案。
2013 年七月底,以學生為主的 Gibson Security (Gibsonsec) 發現了 Snapchat 的漏洞。除了寫信通知外,他們並表達自己是窮學生,如果可以聘他們為工程師,則很樂意協助修改漏洞。Snapchat 沒有回應,於是他們於八月底公開了詳細的報告。Snapchat 還是沒有任何動作,於是 Gibsonsec 於耶誕節又再次寫信給 Snapchat,並又寫了一篇詳細的報告,包含證明程式。不過,Snapchat的回應頗為輕描淡寫,表示該漏洞攻擊不易,他們並且一直有持續改善。
於是,就在新年的第一天,Snapchat 460萬用戶的個資(帳號、電話、位置),被放到了網路上供人下載!
我將資料下載後,一方面確認是個資無誤,一方面也順便做了一下用戶分布的分析,如上圖。有趣的是,Snapchat 用戶似乎以東岸為主,似乎跟大學的分布有關,還有…看來豪邁牛仔的確不太喜歡用智慧型手機。
富比士估計 Snapchat 光美國的總用戶數就達兩千六百萬,故受害者可能不只此次被公布的四百六十萬帳號。如您有用 Snapchat,快到這裡查詢是否資料被公開了,麻煩大家分享一下!其他相關報導:TechCrunch(1)、TechCrunch(2)、Forbes。
Snapchat 使用者的分布,是否真的跟美國大學的分布有關呢?以下我們比較一下,下方是美國一流商學院的分布:
以下是公開 Snapchat 個資網站上的幾張圖:
▲ 官網截圖
▲ 被倒出的帳號共有 460 萬個,分佈在 76 個地區
▲ Snapchat 的使用者帳號等個資
本文由阿瑪科技技術副總黃耀文授權轉載刊登,原文於此。