Kojarzycie komunikator mobilny Snapchat? Służy on do przesyłania obrazków, które chwilę po obejrzeniu są kasowane. Ostatnio w sieci pojawiły się informacje o dziurze w jego prywatnym API. Pozwalała ona wykonać kod automatycznie odpytujący serwer o nazwy użytkowników przypisane do kolejnych numerów telefonów (nie było limitów, które by taką operację zablokowały). Twórcy Snapchata najpierw nie robili nic, następnie po opublikowaniu sposobu na zdobycie par nazwa użytkownika - numer telefonu w końcu wprowadzili limity zapytań. Okazało się jednak, że zrobili to za późno. Jak donosi portal Engadget, ktoś wcześniej zdążył stworzyć bazę 4,6 milionów rekordów zawierających nazwę użytkownika i jego numer telefonu. Nie zawiera ona jednak wszystkich osób korzystających z komunikatora - na tej stronie możecie sprawdzić, czy Wasze konto się w niej znajduje.
Ta sytuacja zapewne nauczy twórców Snapchata, że informacji o dziurach w zabezpieczeniach nie warto ignorować i łatać dopiero, gdy w internecie rozpocznie się burza po publikacji informacji na ich temat.