מאות אלפי תמונות וסרטונים של משתמשי אפליקציית סנאפצ’ט נחשפו בפריצה חדשה

האינטרנט איננו מקום בטוח, זאת גילו אמש (ו’) מאות אלפי משתמשי אפליקציית שיתוף התמונות והוידאו סנאפצ’ט (Snapchat) כאשר האקרים טענו כי יפרסמו את תמונותיהם המוצנעות ברבים באופן פומבי לצד זיהוי מלא של שמות המשתמש שלהם באפליקציה. מהותה של סנאפצ’ט הינה באפשרות המשתמשים להחליט בדיוק כמה זמן יוכלו מקבלי התמונות לצפות בהן, כאשר לאחר חלוף הזמן המוגדר תימחק התמונה לעד, אולם במקרה זה לא הצליחו המשתמשים לשמור על התמונות והסרטונים כחבויים.

קבוצת ההאקרים שלקחה אחריות למעשה פירסמה הודעות בנושא דרך קהילות אתר 4chan, שם פנו המשתמשים לפרסם ברבים את שמות המשתמש של חשבונות שנחשפו, זאת על מנת לבנות מאגר בר חיפוש לפי שמות המשתמש עבור התמונות שהורידו מהשרתים שנפרצו. נציין כי בשלב זה לא נראה שהתמונות פורסמו בפועל, אלא רק מידע בנושא וכמה מאות סרטונים, כאשר בפורומים שונים ברחבי הרשת טוענים כי התמונות ייתכן ויפורסמו בפומבי כבר בימים הקרובים.

בסנאפצ’ט מיהרו להגיב וציינו דרך שני ציוצים מחשבון הטוויטר הרשמי של החברה כי “שרתי החברה החברה לא נפרצו” וכי האחראים לפריצה לחשבונות הם משתמשי השירות שהתחברו אליו דרך אפליקציות צד שלישי לשם שליחת וקבלת תמונות.

באתר הביזנס אינסיידר טוענים כי שירות צד שלישי בשם Snapsaved, שפעל דרך אתר אינטרנט עד לפני מספר חודשים לשם שמירת התמונות הנשלחות דרך סנאפצ’ט, היה המקור דרכו התבצעה הגישה לחשבונות הגולשים. האתר אגר למעלה מ-13GB של תמונות וסרטונים במהלך שנים, אלו נשמרו דרך אתר נוסף – Viralpop.com, גם הוא הוסר מהרשת.

Snapsave-logoאפליקציה צד שלישית נוספת שהואשמה במחדל הינה Snapsave, זו משמשת לשמירת תמונות וקטעי וידאו שנשלחו בין משתמשים לפני שאלו יעלמו. נציג מ-Snapsave סיפר לאתר Engadget כי לאפליקציה של החברה לא היה קשר לפריצה וכי היא אינה אוגרת שמות משתמשים או תמונות בשרתיה או בשירותי ענן. ייתכן ובמקרה של Snapsave מדובר בזיהוי שגוי בשל קרבתו לשמו של אתר Snapsaved.com דרכו נאגרו התמונות לאורך השנים.

קודם הסלבס ואח”כ השאר

הפריצה החדשה לחשבונות המשתמש של בעלי חשבונות ב-Snapchat מגיעה זמן לא רב לאחר הדלפתן של תמונות עירום של מפורסמות שונות שחשבונן בשירות iCloud של אפל נפרצו. במקרה של הסלבס מיהרה אפל להסיר מעצמה אחריות כאשר הצהירה ששירות iCloud לא נפרץ וכי פריצת החשבונות נעשתה באופן פרטני עבור כל אחד מחשבונות המשתמש על-ידי זיהוי הסיסמה לחשבונם.

במקרה של סנאפצ’ט, נראה כי הדברים דומים במהותם. בסנאפצ’ט טוענים כי השרתים שלהם לא נפרצו ופונים להאשים את המשתמשים בשימוש באפליקציות ושירותים צד שלישי המעניקים להם יכולות לשמירת התמונות והסרטונים. נראה כי רצונם העז של המשתמשים להתנגד להצעה הבסיסית שמציעה סנאפצ’ט בהגנה על אותם משתמשים על-ידי מחיקת התמונות והסרטים הייתה זו שגרמה לפריצה להתאפשר במקרה זה.

רבים ממשתמשי סנאפצ’ט הינם צעירים ובמקרים מסויימים אף קטינים החולקים ביניהם תמונות וסרטונים בעלי אופי מיני בוטה. בשל כך, מיהרו בעלי השרתים המארחים את האתרים שפרסמו את המידע בנושא להסירם מהרשת.

חשבון טוויטר שעדכן אודות הפריצה גם הוא נסגר על-ידי החברה לאחר מספר שעות פעילות ויש לשער כי במקרה זה תסיר אף גוגל תוצאות חיפוש בנושא המובילות לאתרים המציגים את התוכן הרגיש. יש לקוות כי האחראים לפריצה יסתפקו בהד התקשורתי שקיבלו ולא ימשיכו להפיץ את החומר הרגיש ברבים, אולם את החומרים שכבר נחשפו ככל הנראה קשה יהיה להסיר מהרשת.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים