เป็นข่าวครึกโครมเลยทีเดียวเมื่อช่วงสุดสัปดาห์ที่ผ่านมากับกรณีที่มีกลุ่มแฮ็คเกอร์กลุ่มหนึ่งได้ออกมาเคลมว่า ขณะนี้กำลังครอบครองรูปภาพนับแสนใบที่ฉกมาจากแอพพลิเคชั่นเสริมที่คาดว่าเป็น Snapsave ที่ซึ่งทำการขโมยรูปมาอีกทอดหนึ่งจาก Snapchat ตัวจริง ซึ่งถึงแม้ว่าในวันเดียวกันนั้น แอพพลิเคชั่นสุดฮิตรายนี้จะยืนยันชัดเจนว่า ไม่มีเซิร์ฟเวอร์ใดถูกละเมิด แต่กระนั้น เพื่อคลายกังวลของผู้ใช้ ล่าสุด วันนี้ทีมงานก็ขอชี้แจงอีกรอบ
Snapchat แจงรายละเอียดผ่านบล็อกหลักว่า ปัญหาทั้งหมดนั้นเกิดจากการที่แอพพลิเคชั่นเสริมมีการเข้าถึง API ของแอพพลิเคชั่น Snapchat ซึ่งเป็นระบบที่ไม่ได้บริษัทไม่ได้ทำเอง
Snapchat อธิบายเรื่องนี้ว่า บริษัทไม่ได้มีการเผยแพร่ API ทั่วไป เนื่องจากมันต้องใช้เวลาการสร้าง"การเปิดกว้างและความเชื่อใจ" กับระบบแอพพลิเคชั่นเสริม แต่ในขณะเดียวกันระบบของกูเกิลและแอนดรอยด์ กลับนำแอพพลิเคชั่นเสริมปลอมแบบนี้ลงในสโตร์ รวมถึงไม่สามารถที่จะกวาดล้างแอพฯ ขยะเหล่านี้ที่กระจัดกระจายอยู่นอกแอพฯ สโตร์ได้อีกด้วย
นอกจากนี้ ปัญหายังเกิดขึ้นเมื่อแอพฯ โจรเหล่านี้ได้มีการสอบถามข้อมูลของผู้ใช้เมื่อเข้าสู่ระบบ ซึ่งก็เท่ากับการที่ผู้ใช้อนุญาตให้นักพัฒนาในคราบโจรสามารถที่จะก่ออาชญากรรม ด้วยการเข้าถึงข้อมูลบัญชีผู้ใช้ รวมถึงส่งข้อมูลในนามของตัวผู้ใช้นั้นๆ
และแม้ว่า Snapchat จะทำงานรัดกุมในการเก็บ API ไว้เป็นส่วนตัวแล้ว แต่ก็ยังเตือนผู้ใช้ว่าต้องระมัดระวังในการใช้งานเพื่อไม่ให้เกิดเป็นข่าวหน้าหนึ่งด้วย
ที่มา The Next Web
Snapchat แจงรายละเอียดกรณีรูปหลุดอีกครั้ง พร้อมเตือนผู้ใช้ต้องพึงระวัง
เป็นข่าวครึกโครมเลยทีเดียวเมื่อช่วงสุดสัปดาห์ที่ผ่านมากับกรณีที่มีกลุ่มแฮ็คเกอร์กลุ่มหนึ่งได้ออกมาเคลมว่า ขณะนี้กำลังครอบครองรูปภาพนับแสนใบที่ฉกมาจากแอพพลิเคชั่นเสริมที่คาดว่าเป็น Snapsave ที่ซึ่งทำการขโมยรูปมาอีกทอดหนึ่งจาก Snapchat ตัวจริง ซึ่งถึงแม้ว่าในวันเดียวกันนั้น แอพพลิเคชั่นสุดฮิตรายนี้จะยืนยันชัดเจนว่า ไม่มีเซิร์ฟเวอร์ใดถูกละเมิด แต่กระนั้น เพื่อคลายกังวลของผู้ใช้ ล่าสุด วันนี้ทีมงานก็ขอชี้แจงอีกรอบ
Snapchat แจงรายละเอียดผ่านบล็อกหลักว่า ปัญหาทั้งหมดนั้นเกิดจากการที่แอพพลิเคชั่นเสริมมีการเข้าถึง API ของแอพพลิเคชั่น Snapchat ซึ่งเป็นระบบที่ไม่ได้บริษัทไม่ได้ทำเอง
Snapchat อธิบายเรื่องนี้ว่า บริษัทไม่ได้มีการเผยแพร่ API ทั่วไป เนื่องจากมันต้องใช้เวลาการสร้าง"การเปิดกว้างและความเชื่อใจ" กับระบบแอพพลิเคชั่นเสริม แต่ในขณะเดียวกันระบบของกูเกิลและแอนดรอยด์ กลับนำแอพพลิเคชั่นเสริมปลอมแบบนี้ลงในสโตร์ รวมถึงไม่สามารถที่จะกวาดล้างแอพฯ ขยะเหล่านี้ที่กระจัดกระจายอยู่นอกแอพฯ สโตร์ได้อีกด้วย
นอกจากนี้ ปัญหายังเกิดขึ้นเมื่อแอพฯ โจรเหล่านี้ได้มีการสอบถามข้อมูลของผู้ใช้เมื่อเข้าสู่ระบบ ซึ่งก็เท่ากับการที่ผู้ใช้อนุญาตให้นักพัฒนาในคราบโจรสามารถที่จะก่ออาชญากรรม ด้วยการเข้าถึงข้อมูลบัญชีผู้ใช้ รวมถึงส่งข้อมูลในนามของตัวผู้ใช้นั้นๆ
และแม้ว่า Snapchat จะทำงานรัดกุมในการเก็บ API ไว้เป็นส่วนตัวแล้ว แต่ก็ยังเตือนผู้ใช้ว่าต้องระมัดระวังในการใช้งานเพื่อไม่ให้เกิดเป็นข่าวหน้าหนึ่งด้วย
ที่มา The Next Web