image

Snap bevestigt lekken van Snapchat-broncode door iOS-update

woensdag 8 augustus 2018, 11:17 door Redactie, 5 reacties

Een deel van de broncode van de populaire berichtenapp Snapchat is eerder dit jaar gelekt, zo heeft techbedrijf Snap bevestigd. De broncode bleek in mei onbedoeld gelekt te zijn en verscheen vervolgens op ontwikkelaarsplatform GitHub. Vorige week diende Snap een verzoek in om die verwijderd te krijgen.

"Een iOS-update in mei heeft een klein gedeelte van onze broncode blootgesteld en we waren in staat om de fout te vinden en meteen te verhelpen", aldus een woordvoerder van Snap tegenover Vice Magazine. "We hebben ontdekt dat een deel van deze code online is verschenen en het is vervolgens verwijderd. Dit heeft onze applicatie niet gecompromitteerd en heeft geen invloed op onze community gehad." Hoewel de code van GitHub is verwijderd wordt die op Twitter door verschillende personen aangeboden.

Reacties (5)
08-08-2018, 11:18 door Anoniem
Een gratis code audit.
08-08-2018, 11:36 door Anoniem
Als je applicatie gecompromitteerd kan worden doordat de sourcecode gelekt wordt moet je toch eens wat betere code beginnen schrijven. Security by obscurity is een doorn in de IT wereld.
08-08-2018, 15:52 door Anoniem
Door Anoniem: Een gratis code audit.

Gratis audit? Verspilde moeite ;-D

Niet nodig, want Snapchat staat al flink in het rood:

* geen open source licentie
* geen end-2-end encryptie
* geen MitM bescherming
* logt gedragsgegevens
* misbruik van adressenboek
* niet anoniem te gebruiken
* geen veilige dataopslag
* geen respect voor privacy

https://toolbox.bof.nl/adviezen/whatsapp-alternatief/
08-08-2018, 23:43 door Anoniem
Door Anoniem: Als je applicatie gecompromitteerd kan worden doordat de sourcecode gelekt wordt moet je toch eens wat betere code beginnen schrijven. Security by obscurity is een doorn in de IT wereld.
Los van deze inhoud wil ik melden dat "Security by obscurity" toch echt wel nut heeft om scriptkiddies buiten de deur te houden.

Bijvoorbeeld het uitzetten van de Server header op een website (die compleet nutteloos is maar toch default aan staat) kan helpen tegen scriptkiddies die snel even een scantool runnen om te kijken of je Apache, of PHP, of zelfs een specifieke versie draait. Komt die info niet naar voren, dan gaan ze de miljoenen andere domeinnamen scannen.

Dus nee. Security by obscurity is geen doorn in het oog van de IT, maar in de ogen van scriptkiddies.
09-08-2018, 12:59 door Krakatau
Door Anoniem:
Door Anoniem: Als je applicatie gecompromitteerd kan worden doordat de sourcecode gelekt wordt moet je toch eens wat betere code beginnen schrijven. Security by obscurity is een doorn in de IT wereld.
Los van deze inhoud wil ik melden dat "Security by obscurity" toch echt wel nut heeft om scriptkiddies buiten de deur te houden.

Bijvoorbeeld het uitzetten van de Server header op een website (die compleet nutteloos is maar toch default aan staat) kan helpen tegen scriptkiddies die snel even een scantool runnen om te kijken of je Apache, of PHP, of zelfs een specifieke versie draait. Komt die info niet naar voren, dan gaan ze de miljoenen andere domeinnamen scannen.

Dus nee. Security by obscurity is geen doorn in het oog van de IT, maar in de ogen van scriptkiddies.

Het gaat om broncode die open source wordt gemaakt. Niet om headers die je verbergt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.