Австралийские хакеры из группы Gibson Security необычно поздравили пользователей Snapchat с Рождеством. На своем сайте они выложили подробную информацию о недокументированных функциях API, а также код двух эксплойтов, позволяющих взламывать пользовательскую переписку. Gibson Security утверждают, что с помощью дыр могут деанонимизировать пользователей, сопоставив никнеймы с номерами мобильных телефонов и аккаунтами в других социальных сетях. Также уязвимости позволяют получить доступ к непрочитанным сообщениям, сохранить их локально и даже подменить без ведома пользователя.
О своей находке Gibson Security впервые сообщили разработчикам еще в августе, но те так и не попытались исправить ошибки: «У них было четыре месяца, и если за это время они не смогли переписать десять строк кода, то им следует уволить команду программистов». Также хакеры настаивают на том, что руководство Snapchat не только халатно относится к безопасности пользователей, но и откровенно обманывает инвесторов. Так, согласно озвученной Эваном Шпигелем статистике, 70% пользователей сервиса – женщины. В ответ Gibson Security считают, что это утверждение не имеет смысла, поскольку в схеме данных Snapchat просто нет места для указания пола пользователя.
Издание ZDnet, первым обратившее внимание на публикацию хакеров, обратилось за комментариями к руководству Snapchat, но так и не получило ответа. Напомним, что недавно сервис привлек $50 млн инвестиций на дальнейшее развитие.