Casa Securitywatch Spam Snapchat causato da una sicurezza lassista, non da una rapida crescita

Spam Snapchat causato da una sicurezza lassista, non da una rapida crescita

Video: Ecco Come Dire Basta A Email e Messaggi Spam (Novembre 2024)

Video: Ecco Come Dire Basta A Email e Messaggi Spam (Novembre 2024)
Anonim

Gli esperti di Cloudmark hanno monitorato (ed eliminato) lo spam per 13 anni. Cloudmark DesktopOne Basic 1.2 è la nostra scelta dell'editore per il filtro antispam desktop. Quando il ricercatore di Cloudmark Andrew Conway prende in considerazione il tema dello spam, prendo attenzione.

Come sicuramente saprai, una recente violazione dei dati di Snapchat ha rivelato dettagli personali per 4, 6 milioni di utenti e ha provocato un'ondata di spam Snapchat. La parola ufficiale di Snapchat: il diluvio di spam "è la conseguenza di un servizio in rapida crescita". In un post dettagliato sul blog, Conway sottolinea perché non è necessariamente così.

Chi è il tuo amico?

Un post di Snapchat suggerisce che puoi evitare lo spam configurando il prodotto in modo che solo i tuoi amici possano inviare gli snap. Conway sottolinea che uno sconosciuto può ancora inviarti una richiesta di amicizia, con uno snap in sospeso in sospeso. Snapchat non rivendica alcuna connessione tra la violazione dei dati e l'aumento di spam. Conway sottolinea che la violazione ha rivelato 4, 6 milioni di potenziali obiettivi per le richieste di amicizia spam.

Una risposta naturale a questo tipo di problema di sicurezza sarebbe assumere più ingegneri e rinnovare il modello di sicurezza. Conway osserva che la pagina di reclutamento di Snapchat non mostra posti vacanti per gli ingegneri, ma che l'azienda sta assumendo lobbisti. Hmm…

API semplice, reportistica difficile

La connessione tra i dispositivi mobili che eseguono Snapchat e i server aziendali che gestiscono il traffico passa attraverso un'interfaccia molto semplice. È così semplice che i suoi dettagli sono stati completamente decodificati e pubblicati. Con queste informazioni, gli spammer possono facilmente creare script per "ottenere informazioni sugli utenti, creare nuovi account utente in blocco o inviare richieste di amicizia spam".

"Non ci sono scuse per questo", ha detto Conway. "Snapchat possiede entrambe le estremità del collegamento di comunicazione, quindi l'API avrebbe dovuto essere offuscata e crittografata." È difficile non essere d'accordo con questa logica.

Sarebbe bello se, ricevendo uno snap di spam, fosse possibile fare clic su un pulsante per segnalare un abuso. Sfortunatamente, la segnalazione è ridicolmente difficile. Conway sottolinea che "l'utente deve lasciare l'app Snapchat e trovare la pagina di segnalazione spam sul sito Web Snapchat, che è sepolto a tre livelli di profondità e richiede di accedere con il nome utente e la password Snapchat". Sheesh!

Privacy invasa

Un recente rapporto rileva che molti utenti dei social media tradizionali, in particolare i giovani, stanno passando ad altre piattaforme per una migliore privacy. Snapchat in particolare, con i suoi post temporanei, sta bene con queste persone. Ma se la società non prende sul serio la sicurezza, rivolgersi a Snapchat per la privacy potrebbe rivelarsi un grosso errore.

Spam Snapchat causato da una sicurezza lassista, non da una rapida crescita