Snapchat今天发布了关于上周五照片泄露事件的一份声明。它说,有些并没有得到公司支持的第三方获得了应用API,它们才是照片泄露的元凶。
Snapchat今天发布了关于上周五照片泄露事件的一份声明。它说,有些并没有得到公司支持的第三方获得了应用API,它们才是照片泄露的元凶。
它还暗示照片泄露是用户自己的错误,它在声明里写,“如果你把自己的登录信息交给第三方应用,你就允许了开发者,也有可能是犯罪分子,获取你的账户信息,并以你的名义发送消息。”
针对Snapchat的说法,一些英文媒体发表了自己的意见,其中就有不同意这种观点的。
《连线》:Snapchat 用户,照片泄露绝对不是你们的错
确实每个人都必须在网络上为数据安全负责,但将所有的指责都指向用户绝对是一种有意的误导。好的数据安全意味着有效地教育用户,这样他们能与公司一起保护信息。从这次黑客行为中可以得到两点教训:
首先,公司必须说人话来教育用户关于风险的内容,而不是使用法律术语。另外,科技公司既然承诺了隐私保证,就应该提供比传统社交网络更好的数据安全保证。
用户只有当他们在得知风险的情况下才能负责任的行动。
当然,每位互联网使用者都应该为自己的数据安全负一点责任。我们应该在下载应用程序或者其他什么片的时候事先扫描一下,不能在互联网上为所欲为。
但即便如此,第三方应用的安全风险还是不清楚的。对社交网络而言,第三方应用程序的存在相当普遍。苹果和Google 的应用商店会经常推荐Twitter,Facebook 甚至Snapchat的第三方应用。也许Snapchat 可以说自己已经很努力在侦测这些应用了,但普通用户不可能知道这么流行的应用竟然这么危险并且还被Snapchat禁止了。
现在竟然通过合约的方式将风险转移到几乎不会阅读这些条款的用户身上。对用户来说,数据安全是一件极为模糊的事情。我们很难判断哪些公司的在数据安全方面是靠谱的,我们也对目前快速变化的危险丝毫没有准备。所以如果像第三方应用程序被封杀的事情发生了,相关公告应该更清晰。公司应该通过用户界面而不是法律条款来通知用户。
《CNET》:Snapchat不仅要保护用户隐私,还要限制API的权限
这已经是第二次Snapchat 声称因为第三方应用的原因发生数据泄露了,用户应该自己承担风险。
至少有两位独立安全专家认为Snapchat 应该为这件事负担部分责任。电脑数据安全机构研究部门副总裁Chris Eng说,它应该首先就保证自己API的安全,Snapchat肯定有其他更好的安全错失。
“他们只是使用服务条款而不是真正加强数据安全,从数据安全角度来说,他们的这种方式是没有什么效果的。”Chris Eng说。
Patrick Wardle,安全智能机构Synack的研究总监说,所有的API,包括Snapchat的,都被设计成是可以连接其他服务的。如果一个第三方机构知道一个API是怎样的,它所需要的只是用户的登陆授权来获得与服务的连接。
“无论API是公共还是私人的,如果用户提供了他们的账号信息,黑客还是可以使用API来获得用户所发表的内容,”Wardle说。说到底Snapchat不仅要保护用户隐私,还要限制API的权限,他最后说。
《卫报》:记者联系Snapsaved 采访,这家公司要求记者付费
此次泄露中的第三方开发者Snapsaved 在自己的Facebook 页面上公布了一个声明,“自从我们发现了系统漏洞后,我们立刻就删除了整个网站和相关的数据。目前为止,这次漏洞影响了500MB 大小的图片,并没有涉及到用户个人信息。”
当记者联系这家公司要求采访时,他们就开始要求付费,他们告诉记者,“我们想知道你们是否可以为采访付费,可以通过比特币或者其他方式。”
