Австралийские хакеры, входящие в группу Gibson Security, послали пользователям Snapchat необычное рождественское поздравление. На своем сайте взломщики разместили пост, в котором подробно описываются недокументированные функции API мессенджера, а также два эксплойта, позволяющие получить доступ к пользовательской переписке.
Как утверждают члены Gibson Security, благодаря найденным дырам они могут легко деанонимизировать юзеров Snapchat, сопоставив их ники с телефонными номерами или с аккаунтами в соцсетях. Кроме того, уязвимости дают возможность получить доступ к сообщениям, которые пользователи еще не прочитали. Их можно сохранить локально, а также совершить их подмену, причем пользователи об этом не узнают.
Gibson Security рассказали разработчикам Snapchat об обнаруженной находке еще в августе, однако последние не стали ничего исправлять. По словам хакеров, у специалистов Snapchat было четыре месяца на то, чтобы переписать десяток строк кода, закрыв уязвимости.
Кроме того, хакеры утверждают, что руководство Snapchat помимо халатного отношения к безопасности пользователей занимается откровенным обманом инвесторов. Глава Snapchat Эван Шпигель озвучивал статистику, согласно которой 70% пользователей мессенджера — женщины. Gibson Security утверждают, что это бессмысленное утверждение, потому что схема данных мессенджера в принципе не имеет места, где можно указать пол юзера.