Snapchat ATO+完整账户（含PII）在暗网兜售，35万美元解锁全权限

暗网核心交易市场监测显示，知名社交平台Snapchat遭遇致命安全破防，攻击者公开兜售其账户接管（ATO）服务+完整账户数据导出权限，包含全套个人身份信息（PII），支持任意设备一键操作、全程匿名，标价高达35万美元（BIN:$350K），且可直接访问Snapchat官方关联域名，佐证泄露数据的真实性与完整性。

● 【漏洞1】核心数据泄露（支付+身份）：攻击者可通过漏洞提取目标账户的认证令牌、支付令牌，同步获取绑定的银行卡完整信息（脱敏前）、全套个人身份信息（PII），更包含致命的支付表单按键触发数据，可直接绕过平台支付验证机制，发起恶意扣款或信息盗用。

● 【漏洞2】社交痕迹全盘泄露：泄露数据涵盖用户所有Snapchat动态、好友互动记录、评论及回复内容，同步包含用户唯一标识、私密聊天片段等敏感社交痕迹，此类信息可被用于精准勒索、钓鱼诈骗等恶意行为，风险辐射范围极广。

● 【指纹抓取+永久控号】该攻击工具内置指纹抓取模块，可直接获取目标账户的document.cookie、localStorage、sessionStorage等核心权限数据，突破平台会话限制，实现对账户的永久接管、实时监控，用户即便修改密码也难以彻底解除控制。

● 【当前现状】目前该兜售帖已置顶暗网核心交易板块，标注“实测可用、稳定无风控”，多名暗网用户反馈测试后可正常获取账户数据；截至目前，Snapchat官方尚未针对此次安全漏洞发布任何声明、补丁或风险提示，平台海量用户正面临无防护的信息泄露、账户被盗风险，风险等级判定为极高。

● 【紧急安全提醒】所有Snapchat用户需立即执行防护操作：更换与其他平台独立的高强度密码，解绑账户绑定的银行卡、支付软件；开启双重认证（2FA），关闭陌生设备登录权限；及时删除账户内敏感个人信息、私密聊天记录，降低信息泄露后的风险损失。