1. Idi na sadržaj
  2. Pređi na glavni meni
  3. Idi na ostale ponude DW
Novi video-prilozi
U fokusu
Srbija i regionLitijumAmerički izbori 2024

Sistem aplikacije Snepčet pun rupa

3. januar 2014.

Američka firma Snepčet najavljuje bezbedniju verziju svoje aplikacije za razmenu slika. Kompanija je odlučila da se pozabavi problemima u sistemu tek nakon što su hakeri preuzeli lične podatke miliona korisnika.

https://p.dw.com/p/1Akx0
Foto: picture alliance/landov

Aplikacija Snapčet ima desetine milliona korisnika iz celog sveta, a popularnost duguje originalnoj ideji da se slike i kratki video zapisi koji se šalju preko ovog servisa automatski brišu deset sekundi nakon otvaranja. Naročito je popularan među tinejdžerima. Ipak, čini se da ovaj program za razmenu poruka ima i velike slabosti, makar što se bezbednosti tiče.

Naime, Snepčet (Snapchat) traži od korisnika da unesu svoje brojeve telefona da bi mogli da razmenjuju poruke preko Interneta. Program zatim koristi te podatke da „pronađe prijatelje“ svojih mušterija i olakša njihovo povezivanje. Iako telefonski brojevi nisu povezani sa pravim imenima, već sa nadimcima koje ljudi koriste na Snepčetu, na taj način se stvara ogromna baza podataka koje je podložna sajber-napadima.

Anonimna grupa hakera koja sebe naziva SnapchatDB provalila je u sistem ove firme za Novu godinu, i objavila oko 4,6 miliona korisničkih imena i brojeva telefona na adresi SnapchatDB.info. Zadnje dve cifre telefonskih brojeva su cenzurisane. Hakeri tvrde da to ne rade iz zle namere, već da samo žele da podignu nivo svesti o slabim tačkama u sistemu Snepčeta.

"Pretnja je samo teoretska"

Snepčet je priznao da je izvšena provala u sistem, kao i da je ignorisao prethodna upozorenja stručnjaka da je takav upad moguć. Naime, australijska firma Gibson sekjuriti je još u avgustu upozorila ovu firmu da funkcija „pronađi prijatelja“ može da bude zloupotrebljena. Na to upozorenje nije odgovoreno. Kada je ista grupa ponovila svoje upozorenje krajem decembra, Snepčet je na svom blogu objavio da su pretnje „teoretske“ i da su digitalne mere bezbednosti pojačane. Napad hakera iz SnapchatDB-a usledio je samo nekoliko dana kasnije. Pripadnici SnapchatDB-a tvrde da nisu povezani sa grupom Gibson sekjuriti, ali priznaju da su koristili metod na koji je ta grupa upozorila.

Symbolbild Cybermobbing
Obrazrivo sa aplikacijamaFoto: picture-alliance/dpa

Kompanija Snapčet se nije izvinila zbog propusta u bezbednosti, ali je obećala promene. Naime firma najavljuje novu verziju aplikacije, u kojoj će korisnici moći da istupe iz baze podataka koja se koristi za traženje prijatelja. Ipak, ljudi koji počinju sa upotrebom ovog servisa moraće da unesu svoj broj telefona, da bi kompanija izvršila njegovu verifikaciju. Firma tvrdi da nije ugrožen sadržaj poruka, među kojima se nalaze slike i video-zapisi korisnika.

Pored ažuranja svoje aplikacije, firma je stvorila i posebnu adresu security@snapchat.com namenjenu stručnjacima za kompjutersku bezbednost. Oni će preko te adrese moći da upute svoja upozorenja.

Fejsbuk nudi tri milijarde dolara

U mejlu agenciji Rojters, grupa koja se prestavlja kao SnapchatDB tvrdi da najavljene promene Snepčeta “obećavaju”. “Nadamo se neće pokušati da opet zabašure stvar i izbegnu odgovornost” kažu ovi hakeri. “Akcije govore više od reči”

Aplikaciju Snepčat stvorio je jedan student sa Univerziteta Stanford u 2011. godini, a platforma trenutno ima preko 20 miliona korisnika. Njihov rival Fejsbuk je navodno ponudio preko tri milijarde dolara da otkupi firmu, ali je osnivač platforme Evan Špigel (star 23 godine) to odbio.

Autori: Darko Janjević (dw, agencije)
Odgovorni urednik: Jakov Leon