Австралийская компания Gibson Security, специализирующаяся
на информационной безопасности, опубликовала код двух эксплойтов, позволяющих
взламывать сервис по пересылке приватных сообщений Snapchat, сообщает CNews.

С помощью уязвимости можно полностью разоблачить
пользователей сервиса, сопоставив их псевдонимы с номерами мобильных телефонов,
хранящихся в базе данных на сервере Snapchat. Также можно сопоставить псевдоним
с реальным именем пользователя и его аккаунтами в социальных сетях. А сообщения
можно не только прочитать и сохранить локально, но и изменять и подменять
непрочитанные.

Уязвимость разрушает концепцию Snapchat, поскольку сервис
позиционировался в том числе и как анонимный мессенджер. Одна из его
особенностей в том, что сообщения могут удаляться автоматически через
определенное время, которое указал отправитель. В связи с этим сервис часто
используется для пересылки интимных фото.

Благодаря найденным уязвимостям хакеры могут также совершать
DDoS-атаки на пользователей.

Gibson Security впервые сообщила Snapchat об уязвимости в августе 2013 года
и предложила услуги по ее устранению. Администрация сервиса не обратила на это
никакого внимания, и Gibson Security в отместку опубликовала код
эксплойтов.