Als wir Snapchat entwickelten, hatten wir Schwierigkeiten, andere Freunde zu finden, die den Dienst nutzten. Wir wollten eine Möglichkeit, Freunde in unserem Adressbuch zu finden, die ebenfalls Snapchat verwenden – somit wurde „Freunde finden“ ins Leben gerufen. „Freunde finden“ ist ein optionaler Dienst, der Snapchatter zur Eingabe ihrer Telefonnummer auffordert, damit ihre Freunde ihren Benutzernamen finden können. Das bedeutet, wenn du deine Telefonnummer in „Freunde finden“ eingibst, kann eine Person deinen Benutzernamen finden, wenn sich deine Telefonnummer in ihrem Adressbuch befindet.
Eine Sicherheitsgruppe veröffentlichte erstmals im August 2013 einen Bericht über potenziellen Missbrauch von „Freunde finden“. Kurz darauf haben wir Praktiken wie die Ratenbegrenzung eingeführt, um diese Bedenken auszuräumen. Am Heiligabend dokumentierte dieselbe Gruppe öffentlich unsere API, wodurch es für Einzelpersonen einfacher wurde, unseren Dienst zu missbrauchen und gegen unsere Nutzungsbedingungen zu verstoßen.
In einem Blogeintrag am vergangenen Freitag räumten wir ein, dass es einem Angreifer möglich war, die Funktionalität von „Freunde finden“ zu nutzen, um eine große Anzahl von zufälligen Telefonnummern hochzuladen und sie mit Snapchat-Benutzernamen abzugleichen. Am Silvesterabend veröffentlichte ein Angreifer eine Datenbank mit teilweise geschwärzten Telefonnummern und Benutzernamen. Bei diesen Angriffen sind keine weiteren Informationen, auch keine Snaps, durchgesickert oder zugänglich gemacht worden.
Wir werden eine aktualisierte Version der Snapchat-Anwendung veröffentlichen, mit der sich Snapchatter, nachdem sie ihre Telefonnummer verifiziert haben, von der Anzeige in „Freunde finden“ abmelden können. Wir verbessern auch die Ratenbegrenzung und andere Beschränkungen, um künftigen Versuchen eines Missbrauchs unseres Dienstes entgegenzuwirken.
Wir wollen sicherstellen, dass Sicherheitsexperten uns erreichen können, wenn sie neue Wege des Missbrauchs unseres Dienstes entdecken. So können wir schnell reagieren, um auf diese Bedenken einzugehen. Über Sicherheitslücken kannst du uns am besten per E-Mail informieren: security@snapchat.com.
Die Snapchat Community ist ein Ort, an dem sich Freunde wohlfühlen und sich ausdrücken können wie sie möchten, und wir setzen uns aktiv dafür ein, Missbrauch vorzubeugen.