Video: Gaan de ski-gebieden open of niet? (November 2024)
De experts van Cloudmark volgen al 13 jaar spam (en elimineren). Cloudmark DesktopOne Basic 1.2 is de keuze van onze redactie voor het filteren van desktopspam. Wanneer Cloudmark-onderzoeker Andrew Conway zich bezighoudt met spam, let ik op.
Zoals u zeker weet, heeft een recente datalek in Snapchat persoonlijke gegevens voor 4, 6 miljoen gebruikers blootgelegd en geresulteerd in een toename van Snapchat-spam. Het officiële woord van Snapchat: de spamvloed "is het gevolg van een snelgroeiende service." In een gedetailleerd blogbericht wijst Conway erop waarom dit niet noodzakelijk zo is.
Wie is jou vriend?
Een Snapchat-bericht suggereert dat je spam kunt voorkomen door het product te configureren, zodat alleen je vrienden snaps kunnen verzenden. Conway wijst erop dat een vreemdeling je nog steeds een vriendschapsverzoek kan sturen, met een bijgevoegde snap in afwachting. Snapchat claimt geen verband tussen het datalek en spamstoot. Conway wijst erop dat de inbreuk 4, 6 miljoen potentiële doelen voor spamvriendverzoeken heeft onthuld.
Een natuurlijke reactie op dit soort beveiligingsprobleem zou zijn om meer technici in te huren en het beveiligingsmodel te vernieuwen. Conway merkt op dat de Snapchat-wervingspagina geen vacatures voor ingenieurs toont, maar dat het bedrijf lobbyisten inhuurt. Hmm…
Eenvoudige API, zware rapportage
De verbinding tussen mobiele apparaten met Snapchat en de bedrijfsservers die het verkeer verwerken, verloopt via een zeer eenvoudige interface. Het is zo eenvoudig dat de details volledig zijn herzien en gepubliceerd. Met die informatie kunnen spammers eenvoudig scripts maken om "gebruikersinformatie te verkrijgen, nieuwe gebruikersaccounts in bulk aan te maken of verzoeken om spam-vrienden te verzenden".
"Er is geen excuus voor, " zei Conway. "Snapchat bezit beide uiteinden van de communicatielink, dus de API had moeten zijn verduisterd en gecodeerd." Het is moeilijk om het niet eens te zijn met die logica.
Het zou fijn zijn als je bij het ontvangen van een spam-snap op een knop zou kunnen klikken om misbruik te melden. Helaas is rapportage belachelijk moeilijk. Conway wijst erop dat "de gebruiker de Snapchat-app moet verlaten en de Spam-rapportagepagina op de Snapchat-website moet vinden, die drie niveaus diep is begraven en vereist dat u zich aanmeldt met uw Snapchat-gebruikersnaam en -wachtwoord." Sheesh!
Privacy binnengevallen
In een recent rapport wordt opgemerkt dat veel gebruikers van traditionele sociale media, met name jongeren, overstappen naar andere platforms voor een betere privacy. Vooral Snapchat, met zijn voorbijgaande berichten, ziet er goed uit voor deze mensen. Maar als het bedrijf de beveiliging niet serieus neemt, kan het een grote vergissing zijn om Snapchat te gebruiken voor privacy.
