Casa Vigilant de seguretat El correu brossa de Snapchat és causat per la seguretat laxa i no per un creixement ràpid

El correu brossa de Snapchat és causat per la seguretat laxa i no per un creixement ràpid

Vídeo: Удали Эту скрытую Папку и Освободи от 2 до 10 ГБ Памяти. Как очистить память ? (De novembre 2024)

Vídeo: Удали Эту скрытую Папку и Освободи от 2 до 10 ГБ Памяти. Как очистить память ? (De novembre 2024)
Anonim

Els experts de Cloudmark porten 13 anys seguint (i eliminant) el correu brossa. Cloudmark DesktopOne Basic 1.2 és la nostra elecció per als filtres de correu brossa a l'escriptori. Quan l’investigador de Cloudmark Andrew Conway té un pes sobre el tema del correu brossa, em presto atenció.

Com segur que sabeu, un recent incompliment de dades de Snapchat va exposar les dades personals per a 4, 6 milions d’usuaris i va provocar un augment d’espam de Snapchat. La paraula oficial de Snapchat: la inundació de correu brossa "és la conseqüència d'un servei que creix ràpidament". En una publicació detallada del blog, Conway assenyala per què això no és necessàriament així.

Qui és el teu amic?

Una publicació de Snapchat suggereix que podeu evitar el correu brossa configurant el producte perquè només els vostres amics puguin enviar-los. Conway assenyala que un desconegut encara pot enviar-te una sol·licitud d’amic, pendent d’un complement adjunt pendent. Snapchat afirma que no hi ha connexió entre l’incompliment de dades i l’augment de correu brossa. Conway assenyala que la violació va revelar 4, 6 milions de possibles objectius per a peticions d'amics de correu brossa.

Una resposta natural a aquest tipus de problemes de seguretat seria contractar més enginyers i renovar el model de seguretat. Conway remarca que la pàgina de contractació de Snapchat no mostra cap lloc vacant per a enginyers, sinó que la companyia contracta grups de pressió. Hmm…

API simple, informes difícils

La connexió entre dispositius mòbils que utilitzen Snapchat i els servidors de l'empresa que gestionen el trànsit passa per una interfície molt senzilla. És tan senzill que s’han publicat i publicat els seus detalls. Amb aquesta informació, els spammers poden crear scripts fàcilment per “obtenir informació d’usuari, crear nous comptes d’usuari a granel o enviar sol·licituds d’amics de correu brossa”.

"No hi ha excusa per a això", va dir Conway. "Snapchat posseeix els dos extrems de l'enllaç de comunicacions, per la qual cosa l'API hauria d'haver estat ofuscada i xifrada." És difícil discrepar amb aquesta lògica.

Estaria bé que, en rebre un instant de correu brossa, pogués fer clic a un botó per denunciar un abús. Malauradament, informar és ridículament difícil. Conway assenyala que "l'usuari ha de sortir de l'aplicació Snapchat i trobar la pàgina d'informes de correu brossa al lloc web de Snapchat, que està enterrat a tres nivells de profunditat i requereix que inicieu la sessió amb el vostre nom d'usuari i contrasenya de Snapchat." Oveja!

Privadesa envaïda

Un informe recent assenyala que molts usuaris de les xarxes socials tradicionals, sobretot els joves, passen a altres plataformes per millorar la privadesa. Snapchat, en particular, amb les seves publicacions transitòries, s'adapta bé a aquestes persones. Però si l’empresa no es posa en serio sobre la seguretat, pot ser que un error a Snapchat per a la privadesa sigui un gran error.

El correu brossa de Snapchat és causat per la seguretat laxa i no per un creixement ràpid