Взлом Snapchat: кому это нужно?

В мае 2018 года на крупнейшем веб-сервисе для хостинга IT-проектов и их совместной разработки GitHub пользователь под ником i5xx создал репозиторий, в котором находились исходные файлы iOS приложения Snapchat. Через некоторое время по запросу Snap Inc. репозиторий удалили, но исходники уже утекли в Сеть. Весь май акции компании Snap Inc. не поднимались выше отметки 12 долларов за акцию, притом что в 2017 году при выходе на IPO эта отметка достигала 25,5 доллара за штуку. 7 августа репозиторий с файлами вновь появился на GitHub. Что нужно хакерам и как это может отразиться на пользователях популярного приложения? О взломе 7 августа на известном сайте thehackernews появилась новость о том, что исходники популярного приложения Snapchat были слиты в публичный доступ на GitHub. Snap Inc. отправила запрос в GitHub с просьбой удалить репозиторий из-за нарушения DMCA (Digital Millennium Copyright Act — Закон об авторском праве в цифровую эпоху). Через некоторое время репозиторий был заблокирован. Как пояснили в компании Snap Inc., в мае 2018 года обновление iOS-версии Snapchat случайно раскрыло часть исходных кодов приложения. Разработчики уверяют, что ошибку быстро исправили, утечка никак не отразилась на безопасности сервиса и его пользователей, однако хакеры сохранили исходники, а затем принялись выкладывать их в открытый доступ. Взломщики грозятся и дальше публиковать исходные файлы в Сети, пока компания не заплатит им за найденную уязвимость. Полностью защищенных приложений не бывает. Крупные компании и сообщество информационной безопасности практикуют так называемый bug bounty. Хакеры-любители находят баги в приложениях, выкладывают их на специальные ресурсы, где представители соответствующих компаний оценивают уровень угрозы обнаруженных уязвимостей и сколько это стоит. К примеру, Apple готова заплатить 100 000 долларов тому, кто сможет получить доступ к данным, защищенным технологией Apple Secure Enclave. Самая высокая награда за найденные баги в этой технологии составила 200 000 долларов. Судя по всему, Snap Inc. стала жертвой шантажа. В чем особенности Snapсhat? Snapchat («Снэпчат») — социальная сеть, в которой люди могут обмениваться фотографиями и короткими видео, исчезающими через 24 часа. Это, пожалуй, самый удобный способ поделиться тем, как прошел ваш день, не захламляя ничью ленту. Можно сказать, что это следующий уровень цифрового нарциссизма. По статистике, пользователи сервиса расшаривают 2 083 333 снапа в минуту. По состоянию за последний отчетный период, в приложении было зафиксировано 188 миллионов активных пользователей в день — по сравнению со 191 миллионом в предыдущем квартале. Это было первое снижение количества юзеров Snapchat. В последний отчетный период (2-й квартал 2018 года) компания потратила 522,6 миллиона долларов на продажи и маркетинг, что на 320% больше по сравнению с предыдущим. В 2017-м компания Aitarget, реселлер рекламы Facebook и Instagram в России, запустила продажи рекламных объявлений в Snapchat для российских рекламодателей. Бренды получили доступ к формату Snap Ads: с помощью 10-секундных видеороликов можно переправлять пользователей на сайт компании или просто доносить информацию о продукте. В 2017 году Snapchat принесло чистые убытки в размере 3,45 миллиарда долларов. Но несмотря на это, в компанию инвестируют. К тому же, как пишет Rusbase, Марк Цукерберг когда-то хотел купить Snapchat за миллиард долларов. Получив отказ, он вернулся с предложением в три миллиарда. CEO Snapchat Эван Шпигель и тут не согласился. Цукерберг возвратился на следующий день с чеком в четыре миллиарда долларов. Предложение так и не было принято. Snap Inc. провела первичное размещение акций в марте 2017 года — оно стало крупнейшим в секторе хай-тек США со времен IPO соцсети Facebook. Число заявок на приобретение акций превысило предложение в 10 раз. Snap inc. привлекла 3,4 миллиарда долларов, при этом оценка компании составила 24 миллиарда долларов. Цена акции в первый день торгов на 44% превысила стоимость размещения. Однако затем акции компании начали падать в цене. Сейчас стоимость бумаг ниже цены размещения. Недавно вернувшийся из Франции в Россию миллиардер Сулейман Керимов вложился в акции Snapchat до выхода компании на IPO. Сколько потерял Керимов, непонятно, но ему не привыкать. Как писал Forbes, в 2008 году, во время кризиса, он лишился почти 20 миллиардов долларов, вложенных в акции западных банков. Последствия слива исходного кода Snapchat могут быть самыми разными. От обрушения акций, которые в мае упали до отметки 10,55 доллара, до продажи уязвимостей приложения на черном рынке. Имея все исходники приложения, дыры в его безопасности найти проще. Это касается не только одной программы, но и серверов, на которых могут быть личные данные пользователей, и вычислительных мощностей, с которыми приложение взаимодействует.