Nieuwe beveiliging Snapchat in slechts half uur gekraakt

Snapchat wil voorkomen dat bots accounts kunnen registeren bij het sociale netwerk. Het bedrijf lanceerde daarom begin deze week een nieuwe beveiliging. Gebruikers moeten voortaan bij het registreren van een account alle afbeeldingen aanklikken waarop het silhouet van het Snapchat-logo wordt getoond. Helaas voor Snapchat is een beveiligingsonderzoeker erin geslaagd de beveiligingsmaatregel binnen een uur te kraken.

Steven Hickson schrijft dat de keuze van Snapchat om gebruikers patronen te laten herkennen om hun 'menselijkheid' aan te tonen opvallend is. Het zou voor computers namelijk net zo eenvoudig zijn deze taak uit te voeren als mensen. Hickson noemt de nieuwe beveiligingsmaatregel dan ook een 'bijzonder slecht idee'.

De programmeur stelt in ongeveer 30 minuten wat code in elkaar te hebben geknutseld waardoor hij een computer de silhouet van het Snapchat-logo kon laten herkennen. Hickson stelt dat zijn machine hierbij een succesratio van 100 procent behaalt. Zijn computer kon vanaf dit moment dus alweer geautomatiseerd een account registeren bij Snapchat.