Rubate 13GB di foto di utenti SnapChat, responsabili tool di terze parti

Rubate 13GB di foto di utenti SnapChat, responsabili tool di terze parti

Snapsave o SnapSaved sarebbero i responsabili di un enorme leak dei database di foto degli utenti. 13GB il quantitativo di dati rubati

di Nino Grasso pubblicata il , alle 09:33 nel canale Web
 

Dopo il tremendo furto di dati privati che ha coinvolto le celebrità dello show business americano (e non solo) del calibro di Jennifer Lawrence, Avril Lavigne, Kirsten Dunst e Rihanna, ad essere frodati nello scorso fine settimana sono stati gli utenti di Snapchat o, per l'esattezza, coloro i quali incautamente utilizzavano app di terze parti per il salvataggio dei contenuti inviati o ricevuti sul servizio.

Snapchat è un client di messaggistica effimera, ovvero permette di inviare e ricevere messaggi, immagini e video che verranno eliminati dopo alcuni secondi dalla visione da parte del destinatario. Inoltre, se questo cercasse di effettuare uno screen il mittente verrà informato. Questo accade con l'app ufficiale, ma nel tempo si sono sviluppate delle soluzioni che aggirano la temporalità alla base del servizio.

Snappening
Fonte: Business Insider

Come con lo scandalo "celebgate", le prime immagini sono apparse su 4chan, appartenenti ad un presunto archivio di 13 GB con oltre 100.000 immagini e video, ritraenti in buona parte utenti minorenni spesso in pose intime. La base d'utenza di Snapchat, infatti, è composta per il 60% da utenti fra i 13 e i 18 anni. Tutti i contenuti del leak sono suddivisi in cartelle con il nickname degli utenti a cui appartengono. Da tempo si è discusso sulla reale caducità dei contenuti gestiti da Snapchat, ed in un primo momento si è pensato che il leak provenisse proprio dai server della società.

Snapchat ha prontamente smentito le accuse: "Possiamo confermare che i server di Snapchat non sono mai stati violati e non sono la fonte di questi dati trafugati", ha dichiarato con rapidità lo sviluppatore: "Gli utenti sono vittima dell'uso improprio di applicazioni di terze parti per inviare e ricevere Snaps, pratica espressamente vietata dalle nostre Condizioni d'uso, proprio perché compromettono la sicurezza degli stessi utenti. Monitoriamo costantemente App Store e Google Play perché non si diffondano queste applicazioni di terze parti illegali e siamo riusciti ad ottenere la rimozione di alcune di queste".

È innocente anche Snapsave, in un primo momento accusata di essere la sorgente delle perdite di dati dello scorso fine settimana. Si tratta di un'app di terze parti disponibile sia su iOS che su Android, che permette di salvare un contenuto di Snapchat anche ad insaputa del mittente. Ma l'applicazione è esterna ai fatti occorsi nel week-end: Snapsave non utilizza tecnologie di clouding, come invece specificato dalle prime news sul caso, e non salva i dati degli utenti a cui appartengono le immagini, o i video.

Secondo Business Insider, invece, il servizio violato è stato SnapSaved, sito web che consente agli utenti Snapchat di effettuare il log-in e salvare online le proprie immagini: "Quello che gli utenti non avevano capito è che il sito ha continuato a raccogliere tutto quello che passava attraverso di esso, memorizzando il tutto su un server con inciso il nome utente dei mittenti", scrive BI.

Il sito web Snapsaved.com risulta irraggiungibile al momento in cui scriviamo.

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Raghnar-The coWolf-13 Ottobre 2014, 09:38 #1
Beh oh, vale sempre il discorso che certe cose non si fanno con persone che potrebbero utilizzare certi mezzucci...

Finche' snapchat si attiene al suo ToS e cancella periodicamente le immagini dai server non vedo dove sia lo scandalo.

Per come la vedo in linea di principio snapsave o chi per lui potrebbe anche rivendersele...
IlCarletto13 Ottobre 2014, 10:00 #2
13gb di t3tt3 e cul1 tra fidanzatini
Opteranium13 Ottobre 2014, 10:11 #3
secondo me, dare uno smartphone a un ragazzino di 13 anni (ma anche a svariati adulti, se è per questo) è come dargli in mano un fucile carico.. sono troppi i modi in cui può essere usato a sproposito e in modo spesso irreparabile.
greatteacher13 Ottobre 2014, 10:26 #4
per chi fosse interessato.. Snappening .. coff coff..
calabar13 Ottobre 2014, 10:35 #5
Mah, secondo me non ha senso nascondersi dietro l'EULA, se il software è pensato per essere davvero sicuro, questi programmi terzi non dovrebbero proprio essere in grado di raccogliere le foto.

Certo, se uno proprio volesse conservarla può fare uno screenshot (ma viene segnalato) o scattare una foto al display (minor qualità, ma spesso sufficiente). Ma in questo modo sarebbe comunque difficile accumulare giga di immagini.
theJanitor13 Ottobre 2014, 10:49 #6
Originariamente inviato da: greatteacher
per chi fosse interessato.. .


stavolta ci saranno in mezzo minorenni, io non convididerei tanto informazioni per trovare i file
provolinoo13 Ottobre 2014, 10:51 #7
Originariamente inviato da: greatteacher
per chi fosse interessato.. Snappening .. coff coff..


chissà se questa discussione farà la stessa fine di Fappening
Raghnar-The coWolf-13 Ottobre 2014, 10:58 #8
Originariamente inviato da: calabar
Mah, secondo me non ha senso nascondersi dietro l'EULA, se il software è pensato per essere davvero sicuro, questi programmi terzi non dovrebbero proprio essere in grado di raccogliere le foto.

Certo, se uno proprio volesse conservarla può fare uno screenshot (ma viene segnalato) o scattare una foto al display (minor qualità, ma spesso sufficiente). Ma in questo modo sarebbe comunque difficile accumulare giga di immagini.


Mah dici?
Io sono rimasto che il software sicuro non esiste, l'unica cosa che puoi fare e' metterci i tappi killando uno a uno i programmi di terze parti, ma a quel punto comunque non hai sicurezza totale, in quanto basta il programma N+1, ed inoltre devi chiedere privilegi altissimi per un programmino stupido e ingolfare il tuo business per colpa di cretini "di terze parti".
La situazione limite e' che non puoi fare assolutamente nulla contro un terminale opportunamente roottato, una volta che ha accesso ai contenuti, ne fa quello che vuole mandandoti i segnali che vuole.

La migliore difesa e' il buon senso. Purtroppo come ha detto qualcuno in questo thread, lo smartphone e' un fucile carico...
*aLe13 Ottobre 2014, 11:12 #9
Originariamente inviato da: calabar
Mah, secondo me non ha senso nascondersi dietro l'EULA, se il software è pensato per essere davvero sicuro, questi programmi terzi non dovrebbero proprio essere in grado di raccogliere le foto.
Secondo me alla fine sì invece.
Io rilascio il software e faccio in modo che abbia delle protezioni per cui la sicurezza dei dati sia mantenuta (immagini/video durano un tot secondi dall'apertura e basta) e "tutelo" il mittente con un avviso nel caso il destinatario tentasse di fare qualcosa che va "oltre" al lecito uso del programma (screenshot).
Come è stato già detto, poco posso fare se il cellulare è rootato o se qualcuno usa tool di terze parti per "modificare" la sorte di quanto io trasferisco con l'app (adesso io sono abbastanza ignorante in materia, ma suppongo si possa ancora fare un dump della RAM al momento giusto... Lo ho visto fare su Soccergaming per estrarre alcuni file di configurazione di FIFA15 PC che nella directory del gioco sono salvati "cifrati", immagino che il principio sia lo stesso).

È sempre la stessa storia del prosciutto: con un prosciutto ci puoi uccidere una persona, se glielo tiri in testa...

L'unica cosa che mi dispiace è che il mittente magari prende tutte le precauzioni del caso ed è quello che lo prende in quel posto perché il destinatario non ha rispettato l'EULA ma ha usato software di terze parti (addirittura un servizio cloud, ti fa capire l'immaturità per fare cose non consentite.
san80d13 Ottobre 2014, 11:36 #10
chissa' che foto...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^