Видео: BIGGY'S OUT!! The In or Out Slime Challenge By The Norris Nuts (Ноябрь 2024)
Эксперты Cloudmark отслеживают (и устраняют) спам уже 13 лет. Cloudmark DesktopOne Basic 1.2 - это выбор наших редакторов для фильтрации спама на рабочем столе. Когда исследователь Cloudmark Эндрю Конвей взвешивает тему спама, я обращаю внимание.
Как вы наверняка знаете, недавнее нарушение данных Snapchat раскрыло личные данные 4, 6 миллионов пользователей и привело к росту спама в Snapchat. Официальное слово от Snapchat: спам-поток «является следствием быстро растущего сервиса». В подробном сообщении в блоге Конвей указывает, почему это не обязательно так.
Кто твой друг?
Сообщение от Snapchat предлагает вам избежать спама, настроив продукт так, чтобы только ваши друзья могли отправлять снимки. Конвей отмечает, что незнакомец все еще может отправить вам запрос на добавление в друзья с ожидающей привязкой. Snapchat утверждает, что нет никакой связи между взломом данных и спамом. Конвей отмечает, что в результате взлома было обнаружено 4, 6 миллиона потенциальных целей для запросов на получение спама в друзья.
Естественным ответом на проблему безопасности такого рода было бы нанять больше инженеров и модернизировать модель безопасности. Конвей отмечает, что на странице подбора персонала для Snapchat нет вакансий для инженеров, но компания нанимает лоббистов. Хм…
Простой API, Жесткая отчетность
Связь между мобильными устройствами под управлением Snapchat и серверами компании, которые обрабатывают трафик, проходит через очень простой интерфейс. Это так просто, что его детали были полностью переработаны и опубликованы. Используя эту информацию, спаммеры могут легко создавать сценарии для «получения информации о пользователях, массового создания новых учетных записей или отправки запросов на добавление в друзья спама».
«Этому нет оправдания», - сказал Конвей. «Snapchat принадлежит оба конца канала связи, поэтому API должен был быть запутан и зашифрован». Трудно не согласиться с этой логикой.
Было бы хорошо, если бы, получив спам, вы могли нажать кнопку, чтобы сообщить о нарушении. К сожалению, отчетность смехотворно сложна. Конвей отмечает, что «пользователь должен покинуть приложение Snapchat и найти страницу отчетов о спаме на веб-сайте Snapchat, которая скрыта на трех уровнях и требует входа в систему с использованием вашего имени пользователя и пароля Snapchat». Sheesh!
Конфиденциальность вторглись
В недавнем отчете отмечается, что многие пользователи традиционных социальных сетей, в частности молодые люди, переходят на другие платформы для повышения конфиденциальности. Snapchat, в частности, с его переходными сообщениями, выглядит хорошо для этих людей. Но если компания не будет серьезно относиться к безопасности, обращение к Snapchat для конфиденциальности может оказаться большой ошибкой.