Nieuwe beveiliging Snapchat in slechts half uur gekraakt

  1. 23 jan 2014
  2. 0 reacties

hicksonsnapchathack

Snapchat wil voorkomen dat bots accounts kunnen registeren bij het sociale netwerk. Het bedrijf lanceerde daarom begin deze week een nieuwe beveiliging. Gebruikers moeten voortaan bij het registreren van een account alle afbeeldingen aanklikken waarop het silhouet van het Snapchat-logo wordt getoond. Helaas voor Snapchat is een beveiligingsonderzoeker erin geslaagd de beveiligingsmaatregel binnen een uur te kraken.

Steven Hickson schrijft dat de keuze van Snapchat om gebruikers patronen te laten herkennen om hun 'menselijkheid' aan te tonen opvallend is. Het zou voor computers namelijk net zo eenvoudig zijn deze taak uit te voeren als mensen. Hickson noemt de nieuwe beveiligingsmaatregel dan ook een 'bijzonder slecht idee'.

De programmeur stelt in ongeveer 30 minuten wat code in elkaar te hebben geknutseld waardoor hij een computer de silhouet van het Snapchat-logo kon laten herkennen. Hickson stelt dat zijn machine hierbij een succesratio van 100 procent behaalt. Zijn computer kon vanaf dit moment dus alweer geautomatiseerd een account registeren bij Snapchat.

 
Meer over
Lees ook
Proofpoint introduceert eerste agentic AI-oplossing voor menselijke communicatie

Proofpoint introduceert eerste agentic AI-oplossing voor menselijke communicatie

Proofpoint, Inc. introduceert de eerste agentic AI-oplossing voor menselijke communicatie (Human Communications Intelligence, HCI) in de sector. Dit is een belangrijke stap voor hoe organisaties compliancerisico’s in realtime opsporen, begrijpen en beperken.

Nieuwe certificering voor CryptoGuard bevestigt hoogste encryptieniveau

Nieuwe certificering voor CryptoGuard bevestigt hoogste encryptieniveau

De evaluatie door uWBH bevestigt dat CryptoGuard voldoet aan de gestelde eisen. Dankzij versleuteling op OSI-laag 2, 3 en 4, zonder tunnels of sessies, is het dé keuze voor overheid en vitale sectoren.

Orange Cyberdefense: “Ongecontroleerde aanschaf digitale tools is onaanvaardbaar bestuursrisico”

Orange Cyberdefense: “Ongecontroleerde aanschaf digitale tools is onaanvaardbaar bestuursrisico”

In veel organisaties is het nog steeds gangbaar dat afdelingen zelfstandig digitale applicaties aanschaffen, zonder goedkeuring of controle vanuit IT of security. Volgens Matthijs van der Wel-ter Weel, Strategic Advisor bij Orange Cyberdefense, ontstaat hierdoor een onacceptabel bestuursrisico.