@ 2014.01.24 , 16:50
21

Snapchat新数据保护措施再遭破解

[-]
遭遇数据库破解的Snapchat马不停蹄地围堵可能导致用户隐私泄露的漏洞。
虽然推出了两项安全措施来保证用户数据安全,但是残酷的现实再一次伤害了Snapchat敏感的心灵。

Snapchat一度以“阅后即焚”的图片分享模式迅速崛起,成为Instagram最为强劲的对手;但经历了数据库安全问题和用户信息泄露后,人们对于Snapchat的信心降至谷底。

[-]
Snapchat新的注册机制意在防止僵尸用户以及垃圾图片的产生,将注册时输入验证码的方式变为从系统给出的图片中选出包含公司Logo的图片。但一名叫做Steven Hickson的程序猿用不到半小时的时间编写出了破解这套注册方法的程序。
[-]
[-]
Steven Hickson在其博客中详细阐述了破解过程。由于Snapchat的Logo特征十分明显,各个图片中的Logo都几乎一模一样,Steven号称仅用不到100行的代码就破解了这套安全验证系统,且100%有效。

本文译自 Gizmodo,由译者 雷叔 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

TOTAL COMMENTS: 21+1

  1. 牡丹
    @4 years ago
    2309691

    阅后即焚这部电影不错

    [40] XX [1] 回复 [0]
  2. 功夫猫
    @4 years ago
    2309692

    用个图像识别引擎破解了防bot程序就可以泄漏用户数据?

    那用个ocr软件去扫政.府.网站的验证码不是等于攻击国家机关了?

    [16] XX [2] 回复 [0]
  3. 伊吹萃香
    @4 years ago
    2309693

    这个程序员真厉害 第一名

  4. boosting
    @4 years ago
    2309700

    直接调用opencv啊,怪不得代码这么短

    [16] XX [0] 回复 [0]
  5. 兰非
    @4 years ago
    2309701

    噢!为了保卫我那几个T的数据。拼了!!!!

  6. Yorlereiyo
    @4 years ago
    2309702

    好可爱的logo

  7. kodstop
    @4 years ago
    2309705

    得,预计各种客们又要准备干点什么了。。。

  8. 2309715

    中国的山寨产品在哪里?是时候出现了!

  9. 魔法小婴
    @4 years ago
    2309720

    @Ron:
    中国山寨已经有啦,就是【来往】的 阅后即焚 啊,简直抄得一点节操也没有好不好,太邪恶了这个功能,语音啊图片啊,只要对方看过就自动消失了,一点痕迹都没有,等来往推广开了,以后大奶们越来越难做了。。。。
    人类啊。。。。。可怕

    [10] XX [2] 回复 [0]
  10. 汗森森
    @4 years ago
    2309735

    根据第三张图目测手机rom是CM。@雷叔

  11. Jancy君
    @4 years ago
    2309742

    天朝表示淡定

  12. forvord
    @4 years ago
    2309745

    也就是注册免验证码,多了些僵尸用户而已,数据库哪里被破了?

  13. 2309749

    人眼能快速识别的图案,机器还不能识别么?总能写出来程序

  14. 没房的猫
    @4 years ago
    2309790

    目测是SIFT feature

  15. bestwood
    @4 years ago
    2309793

    @牡丹: 你是说那部布拉德皮特本色出演的电影吗

  16. skrillex
    @4 years ago
    2309814

    截图党表示阅后即焚算什么

  17. 美食家18
    @4 years ago
    2309837

    因为阅后即焚,所以很多英国常青藤的学生拿来互发裸照,又因为[哔–]们忘记了什么叫做屏幕截图和翻拍,所以那些必定出议员和精英的院校明令禁止这些蠢货继续使用snapchat

    [22] XX [3] 回复 [0]
  18. 地狱菠菜
    @4 years ago
    2309944

    程序猿?这只猿可真厉害????

  19. 2310180

    破解了注册程序跟拿到数据库数据这两个完全是不一样的事好嘛

  20. FPS罗兹
    @4 years ago
    2310241

    原来直接用opencv比较ghost.png 简单粗暴高效啊

  21. Algernon
    @4 years ago
    2311112

    @skrillex: @美食家18:
    截屏的应对方法是,如果你在打开这个图片的时候截了图,就会自动生成一条消息,告诉对方,你截了屏。这个还是挺有威慑力的。
    不过翻拍目前无解。。。

发表评论


24H最赞