Bildemeldings-appen QuipTxt er hacket. Tusenvis av bilder har havnet på nett.
Intimbilder på avveie
QuipTxt er en svært populær bildemelingstjeneste i statene. Nå har bilder sendt med appen brukernes stor fortvilelse kommet på avveie, spesielt ille er det for mange som har brukdt appen til å sende intimbilder. Flere av disse bildene har senere blitt koblet opp mot Facebook-profiler.
Hackere har nemlig klart å hacke tjenesten å hente ut bildene som nå florerer på nettsider som quiptext-pictures.com og notoriske 4chan.org.
Elendig sikkerhet
Det mest overraskende er vel kanskje at tjenesten ikke har blitt hacket før da det eneste som beskyttet brukernes bilde var en tilfeldig kode på fem siffer. Det eneste hackerne da behøvde å gjøre var å lage et PHP-script som genererte fem tilfeldige siffer.
Annonse
Selskapet bak beklager
Quiptxt.com var nede i går og er enda ikke tilgjengelig, men selskapet bak tjenesten Addy Mobile som kun består av tre personer har nå beklaget fadesen som ble avdekket av Reddit.com:
«Hello, this is Ish, the founder of Addy Mobile, makers of the Quip app.
As soon as this post came to our attention, we immediately shut down our servers. We have also now disabled all S3 access and have started to systematically secure all files in the system. We will not bring the system back up until we have adequate security around all files shared over Quip. I apologize to our users for this security breach and promise we will do everything in our power to make sure none of their information is exposed once we bring the service back up.
The vision for Quip has always been to provide users a quick, simple, and affordable way for iPhone users to send picture messages without paying exorbitant carrier fees. We are a small company (3 people) but we will work as quickly as possible to bring back the service up in a safe and secure manner. -Ish»
Kilde:
Reddit.com
Annonse
