Video: The fabulous life of Snap CEO Evan Spiegel (Oktober 2024)
Eksperterne på Cloudmark har sporet (og elimineret) spam i 13 år. Cloudmark DesktopOne Basic 1.2 er vores redaktørers valg til desktop-spamfiltrering. Når Cloudmark-forsker Andrew Conway vejer ind for spam, er jeg opmærksom.
Som du helt sikkert ved, afslørede en nylig dataovertrædelse af Snapchat personlige oplysninger for 4, 6 millioner brugere og resulterede i en stigning i Snapchat-spam. Det officielle ord fra Snapchat: spamflommen "er konsekvensen af en hurtig voksende service." I et detaljeret blogindlæg påpeger Conway, hvorfor det ikke nødvendigvis er tilfældet.
Hvem er din ven?
Et Snapchat-indlæg antyder, at du kan undgå spam ved at konfigurere produktet, så kun dine venner kan sende snaps. Conway påpeger, at en fremmed stadig kan sende dig en veneanmodning med et vedhæftet snap i afventning. Snapchat hævder, at der ikke er nogen forbindelse mellem dataovertrædelsen og spam-bølge. Conway påpeger, at overtrædelsen afslørede 4, 6 millioner potentielle mål for spam-anmodninger om spam.
Et naturligt svar på denne form for sikkerhedsproblem ville være at ansætte flere ingeniører og opgradere sikkerhedsmodellen. Conway bemærker, at Snapchat-rekrutteringssiden ikke viser ledige stillinger for ingeniører, men at virksomheden ansætter lobbyister. Hmm…
Enkel API, hård rapportering
Forbindelsen mellem mobile enheder, der kører Snapchat, og firmaets servere, der håndterer trafikken, gennemgår en meget enkel grænseflade. Det er så enkelt, at dets detaljer er blevet fuldstændigt omvendt konstrueret og offentliggjort. Med disse oplysninger kan spammere nemt oprette scripts til "at få brugeroplysninger, oprette nye brugerkonti i bulk eller sende spam-anmodninger om spam."
"Der er ingen undskyldning for dette, " sagde Conway. "Snapchat ejer begge ender af kommunikationslinket, så API'en skulle have været tilsløret og krypteret." Det er svært at være uenig i denne logik.
Det ville være rart, hvis du ved at modtage en spam-snap kunne klikke på en knap for at rapportere misbrug. Desværre er rapportering latterligt vanskeligt. Conway påpeger, at "brugeren skal forlade Snapchat-appen og finde Spam-rapporteringssiden på Snapchat-webstedet, som er begravet tre niveauer dybt og kræver, at du logger ind med dit Snapchat-brugernavn og adgangskode." Sheesh!
Privatliv invaderet
En nylig rapport bemærker, at mange brugere af traditionelle sociale medier, især unge mennesker, skifter til andre platforme for bedre privatliv. Især Snapchat, med sine kortvarige poster, ser godt ud for disse mennesker. Men hvis virksomheden ikke ser alvorligt med sikkerhed, kan det vise sig at være en stor fejl at henvende sig til Snapchat for privatlivets fred.
