Издание ZDnet, обратившее внимание на публикацию Gibson Security, попросило руководство Snapchat прокомментировать заявления хакеров, однако ответа не получило. Следует напомнить, что недавно сервис исчезающих сообщений привлек в рамках инвестиций $50 млн.
В другом мобильном мессенджере – Telegram, принадлежащем Павлу Дурову, также была найдена уязвимость. В данном случае, правда, речь идет о намеренном поиске брешей в безопасности сервиса.
Недавно Павел Дуров объявил конкурс, по условиям которого человек, расшифровавший переписку мессенджера, получит денежное вознаграждение.
Пользователь сайта «Хабрахабр» под ником x7mz обнаружил в Telegram уязвимость, которая потенциально позволяет серверу мессенджера узнать ключ переписки. Возникла она в результате модификации протокола Диффи-Хеллмана, произведенной разработчиками. Программисты Telegram подтвердили, что алгоритм работает некорректно. Впрочем, они заявили, что модифицирован протокол был «из лучших побуждений», для улучшения криптостойкости генераторов случайных чисел, которые используются на стороне клиента.
Сейчас уязвимость закрыта. Хотя ее не использовали для утечек данных, а переписку Дурова пока не взломали, владелец Telegram пообещал выплатить x7mz $100 тысяч — эт сколько антенн для рации можно купить….. Сам Дуров приветствует нахождение уязвимостей в протоколе: это, по его словам, сделает безопасность передачи данных в Telegram нерушимой. Конкурс, в котором взломавшему шифрование Telegram обещают приз в $200 тысяч, продолжается. Если критическая уязвимость будет найдена, ее исправят, а затем объявят новый конкурс, призовой фонд которого будет еще больше.