İki sene kadar önce Stanford Üniversitesi öğrencileri tarafından geliştirilmiş olan Snapchat adlı ücretsiz fotoğraflı mesajlaşma uygulamasının veritabanı hack edildi ve 4.6 milyon kullanıcının verileri çalındı. Daha da fenası bu kullanıcıların üye adlarıyla bağlantılı telefon numaralarını içeren liste halka açık biçimde internet üzerinden paylaşıma sunuldu. SnapchatDB adlı siteye girince kullanıcıların adları ve telefonları görülebiliyor. Tüm liste bir anda indirilebiliyor!
SnapChatDB sitesi, Snapchat’te yer alan bir güvenlik açığını kullanarak veritabanını çekmiş. Hacker’lar spam ve rahatsız edici uygulamalara izin vermemek adına telefon numaralarında son iki haneyi kapatmayı tercih ettiler. Elbette isteselerdi tam listeyi verebilirlerdi. Amaç, Snapchat uygulamasındaki açıklara, kullanıcı gizliliğinin ne derece riskli durumda olduğuna dikkat çekmek.
Aşırı ilgiden sonra SnapchatDB sitesindeki veritabanı indirme linki devre dışı bırakıldı. Açıklanan listede sadece ABD’deki kullanıcıların numaraları yer alıyor. Analiz eden Snapchat kullanıcıları bilgileri doğruladı ve kendi numaralarını listede buldu. Robbie Trencheny’nin yayına aldığı site 31 Aralık tarihinde yayına girdi. Kayıt eden kişi Panama’da yaşıyor. Gibson Security araştırmacılarının bulduğu açık esas alınarak saldırı yapıldı.
