Компания Gibson Security отплатила создателям мобильного мессенджера Snapchat за их беспечность. Ещё в августе им сообщили об уязвимостях в API, которые позволяют массово выгружать данные пользователей и создавать поддельные аккаунты. Однако Snapchat так и не исправил эти ошибки, несмотря на то, что для этого требовалось добавить лишь десяток строчек кода. Теперь же информация о том, как получить доступ к этим ошибкам, доступна широкой общественности. Об этом сообщает издание ZDNet.

Имеющиеся уязвимости позволяют выгружать информацию даже о приватных аккаунтах, сопоставлять указанные в них имена и телефоны, а также создавать поддельных пользователей. По предварительным подсчётам, на создание дубликата пользовательской базы Snapchat из 8 млн записей ушло бы около 20 часов: хакерам удавалось просканировать 10 000 телефонных номеров за 7 минут.

Кроме того, Gibson Security обвиняет создателей Snapchat в предоставлении ложной информации инвесторам. Ранее сообщалось, что 70% аудитории приложения составляют женщины. Однако по словам хакеров, Snapchat может судить об этом только по отчётам сторонних аналитических сервисов. В базе данных самого приложения пол пользователей не упоминается.

Примечательно, что разработчики Snapchat никак не отреагировали на письмо корреспондентов ZDNet, направленное им перед публикацией отчёта об имеющихся уязвимостях.