Snapchat(图片分享)它是我们现在用的智能手机里的一个应用程序,用户可以通过这个应用程序来和朋友一起分享图片,而在12月份,这个应用的数据库第一次被黑客入侵了,将近460万的Snapchat用户资料被盗取并且泄露出来。
在被入侵后的2-3周里用户都无法再使用这个程序了,Snapchat它没有给找出漏洞的人员进行奖励计划,尽管如此仍然有很多渗透测试人员在努力的找出漏洞和这个应用的缺陷,然后加以修复让这个应用程序变得更加的安全。
然而有趣的是,网络安全研究人员发现黑客入侵并不是利用了漏洞,而是利用了一个弱点。这个Snapchat的新的弱点,可以让攻击者使用蛮力去破解用户的登录凭证,在使用蛮力的过程中会出现多个密码和用户名,知道你得到一个正确的可以登录的用户名和密码,然而他们说“这个弱点允许任何人都知道,让用户知道黑客可以通过这个弱点破解你Snapchat的邮件,使用蛮力得到你的账户和密码。
当他们发现了这个弱点的时候,他们就开始修复这个弱点,在花了将近2个月的时间他们终于把这个弱点给修复了,虽然这个弱点已经被修复了,但是他们还是要求用户可以使用高强度的密码。