Hacker angriber ny Snapchat-sikkerhed

Chattjenesten Snapchat har udsendt opdateringer, der bl.a. skal sikre bedre verificering af brugerne for at undgå hackerangreb. Den nye funktion er allerede under angreb.

Chattjenesten Snapchat er på det seneste blev kritiseret for dårlig sikkerhed - og i denne måde kommet med nye funktioner til at forbedre den. De er imidlertid allerede blevet angrebet. Fold sammen
Læs mere
Foto: LIONEL BONAVENTURE
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Den populære chattjeneste Snapchat, hvor brugerne kan sende billeder, tekst og video til hinanden i beskeder, som forsvinder af sig selv, få sekunder efter de valgte modtagere har åbnet dem, er den seneste tid blevet angrebet for ikke at gøre nok for at opretholde sikkerheden for brugerne.

Det er blandt andet sket, da der henover nytåret blev offentliggjort 4,6 millioner af Snapchat-brugernes brugernavne og mobilnumre på en hjemmeside hen over nytåret, efter et sikkerhedsfirma få dage forinden meddelte, at det havde offentliggjort en kode, der netop gjorde det muligt at trække data om brugere fra Snapchat.

Det har skabt en del spørgsmål om sikkerheden i chattjenesten, og forleden lancerede Snapchat en ny sikkerhedsfunktion, der skal understøtte verificering af nye brugeres identitet, når de opretter sig på Snapchat.

Den nye funktion er udviklet til at kontrollere, at nye brugere ikke er falske brugere ved at kræve, at de gennemgår ni billeder af Snapchat-logoet (der ligner et spøgelse), fugle, æg, hjerter og andre ting - og heri skal udpege de billeder, der indeholder et spøgelse.

Den proces skal understøtte, at det ikke er »robotter«, der oprettes automatisk med henblik på at hacke tjenesten.

Der har fra sikkerhedsfolk allerede været kritik af den seneste lancering fra Snapchat, der beder brugerne om at udpege spøgelserne, når de opretter sig som brugere, skriver teknologinyhedssiden Techcrunch, der meddeler, at der allerede er en hacker, som mener at have brudt den sikkerhedsforanstaltning på 30 minutter - og gjort det muligt for en computer at udvælge de rigtige billeder.

Derudover har Snapchat tidligere på måneden ligeledes udsendt en opdatering af den indbygget funktion til at finde venner, som bruger tjenesten. Den har gjort det muligt for brugerne at fravælge at knytte brugernavne og mobilnumre, ligesom den kræver af nye brugere, at de skal verificere deres mobilnummer, inden de kan bruge funktionen.

»Vores team fortsætter med at udvikle forbedringer til Snapchat for at forhindre fremtidige forsøg på at misbruge vores API. Vi beklager eventuelle problemer, de kan have forårsaget dig,« meddeler Snapchat i den forbindelse på virksomhedens blog.

Det var netop Snapchats API, som sikkerhedsfirmaet Gibson Security valgte at offentliggøre koden til henover over julen. Det vil sige den tekniske indgang i Snapchat, som andre udviklere og IT-kyndige eksempelvis kan anvende til at bygge en app, der trækker data fra Snapchat eller bygge en kopi af appen.