Snapchat ファンの皆さん、残念なお知らせです。匿名のハッカー集団がこの人気の IM アプリケーションに存在するセキュリティホールを悪用し、460 万件ものユーザー名と電話番号を盗み出し、この個人データを SnapchatDB.info という Web サイトで公開しました。
約 40 MB の SQL データベース ダンプ (CSV ファイルとしても利用可能) には、電話番号とユーザー名のほか、影響を受けたユーザーの地理的地域情報が含まれています。
なぜ彼らはこんなことをしたのか? 漏洩した個人情報は、 ハッキングに使用されたSnapchat APIの脆弱性に対する「認識を高めるために一般公開されている」という。
Snapchatは8月からアプリのセキュリティホールを認識していましたが、文字通り何の修正も行っていませんでした。影響を受けているかどうかを確認する方法はあるのでしょうか?はい、あります。詳細は以下をお読みください。
流出したSnapchatデータベースから誰かの電話番号が誰でも入手できるなんて、考えたら恐ろしい。投稿当時、SnapchatDB.infoのウェブサイトはオフラインで、 「このアカウントは停止されています」というメッセージが表示されていた。
「ドメインが過剰に使用されているか、再販業者のリソースが不足しています」と メッセージには書かれています。
フォーブスによると、このウェブサイトは当初、スナップチャットユーザーの漏洩したユーザー名を利用してFacebookやTwitterのプロフィール名を入手できる可能性があることを一般大衆に知らせていた。
460万人分の電話番号情報とユーザー名をダウンロードしています。ウェブ上では同じユーザー名を使い回す傾向があるため、この情報を使ってFacebookやTwitterのアカウントに関連付けられた電話番号情報を見つけたり、連絡を取りたい人の電話番号を調べたりすることができます。
慰めになるかのように、ハッカーたちは「スパムや不正使用を最小限に抑えるため」に「電話番号の最後の2桁を検閲した」と警告している。
幸いなことに、開発者の Will Smidlein 氏と Robbie Trencheny 氏は、心配している Snapchat ユーザーが漏洩した情報に自分のアカウントが含まれているかどうかを確認できるチェッカー スクリプトを独自に作成しました。
スクリプトをホストしている URL にアクセスし、Snapchat のユーザー名を入力するだけで、アカウントが侵害されているかどうかを確認できます。
The Verge は、ハッカーとされる人物らと面談し、Snapchat API のセキュリティホールは今もなお残っていると指摘した。
データベースのダンプはもはやオンラインでは入手不可能であるにもかかわらず、再び現れたり第三者に売却されたりしないという保証はありません。記事によると、ハッカーたちはそのことを認めており、検閲されていないデータベースを「世界中のセキュリティ研究者、様々な大学の教授、私立探偵、弁護士」に提供しているとのことです。
「スナップチャットは私たちに連絡を取ろうとはしていませんが、彼らが[ギブソン・セキュリティの]連絡の試みを無視した様子や、スクレイピングが行われていることに気付いた後の反応を見ると、彼らは十分に気にかけていないと思います」と、このリークの背後にいるグループはザ・ヴァージに語った。
いずれにせよ、Snapchatのログイン情報をすぐに更新し、ユーザー名を変更してください。また、Facebook、Twitter、その他のソーシャルメディアアカウントで同じユーザー名と電話番号を使用している場合は、別の電話番号でSnapchatに再登録することを検討してください。
ちなみに、Snapchat アカウントに電話番号を追加するのは完全にオプションです。
SnapchatはApp Storeから無料で入手できます。
