Nieuwe beveiliging Snapchat in slechts half uur gekraakt

  1. 23 jan 2014
  2. 0 reacties

hicksonsnapchathack

Snapchat wil voorkomen dat bots accounts kunnen registeren bij het sociale netwerk. Het bedrijf lanceerde daarom begin deze week een nieuwe beveiliging. Gebruikers moeten voortaan bij het registreren van een account alle afbeeldingen aanklikken waarop het silhouet van het Snapchat-logo wordt getoond. Helaas voor Snapchat is een beveiligingsonderzoeker erin geslaagd de beveiligingsmaatregel binnen een uur te kraken.

Steven Hickson schrijft dat de keuze van Snapchat om gebruikers patronen te laten herkennen om hun 'menselijkheid' aan te tonen opvallend is. Het zou voor computers namelijk net zo eenvoudig zijn deze taak uit te voeren als mensen. Hickson noemt de nieuwe beveiligingsmaatregel dan ook een 'bijzonder slecht idee'.

De programmeur stelt in ongeveer 30 minuten wat code in elkaar te hebben geknutseld waardoor hij een computer de silhouet van het Snapchat-logo kon laten herkennen. Hickson stelt dat zijn machine hierbij een succesratio van 100 procent behaalt. Zijn computer kon vanaf dit moment dus alweer geautomatiseerd een account registeren bij Snapchat.

 
Meer over
Lees ook
Van phishing verdachte student blijft voorlopig op vrije voeten

Van phishing verdachte student blijft voorlopig op vrije voeten

Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1

'Energiesector is een populair doelwit van hackers'

'Energiesector is een populair doelwit van hackers'

Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1

Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden

Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden

Het Havenbedrijf Rotterdam lanceert een responsible disclosure-programma. Ethische hackers die zwakheden in havensystemen ontdekken kunnen de kwetsbaarheden via het programma melden aan het havenbedrijf. "Bij Havenbedrijf Rotterdam N.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze syste1