Newsroom

Find Friends Abuse

A security group first published a report about potential Find Friends abuse in August 2013. Shortly thereafter, we implemented practices like rate limiting aimed at addressing these concerns.

We will be releasing an updated version of the Snapchat application that will allow Snapchatters to opt out of appearing in Find Friends after they have verified their phone number. We’re also improving rate limiting and other restrictions to address future attempts to abuse our service.

The Snapchat community is a place where friends feel comfortable expressing themselves and we’re dedicated to preventing abuse.
Cuando creamos Snapchat, nos costó encontrar amigos que estuviesen usando el servicio. Queríamos que hubiera una forma de encontrar amigos en nuestra libreta de direcciones que también estuviesen usando Snapchat, por eso creamos la función Buscar amigos. Buscar amigos es un servicio opcional que les pide a los Snapchatters que registren su número de teléfono para que sus amigos puedan encontrar su nombre de usuario. Esto significa que si escribís tu número de teléfono en Buscar amigos, quien tenga tu número de teléfono registrado en su libreta de direcciones puede encontrar tu nombre de usuario.
La primera vez que un grupo de seguridad publicó un informe sobre el potencial uso inapropiado de Buscar amigos fue en agosto de 2013. Poco después, implementamos prácticas como limitación de velocidad para tratar estos asuntos. En Nochebuena, ese mismo grupo documentó públicamente nuestra API, con lo cual es más sencillo que algún individuo abuse de nuestro servicio e infrinja los Términos de uso.
El viernes pasado, reconocimos en una publicación del blog que era posible que un atacante use la funcionalidad de Buscar amigos para cargar una gran cantidad de números de teléfono aleatorios y vincularlos con los nombres de usuario de Snapchat. En vísperas de Año Nuevo, un atacante publicó una base de datos de números de teléfono y nombres de usuario parcialmente redactados. En estos ataques no se accedió a ninguna otra información, tampoco a los Snaps.
Vamos a publicar una versión actualizada de la aplicación Snapchat que les permitirá a los Snapchatters elegir no aparecer en Buscar amigos después de haber verificado su número de teléfono. También vamos a mejorar la limitación de velocidad y otras restricciones para resolver futuros intentos de uso inapropiado de nuestro servicio.
Queremos asegurarnos de que los expertos en seguridad nos puedan contactar cuando descubran formas nuevas de abusar de nuestro servicio, para que podamos responder fácilmente para resolver esos problemas. La mejor forma de hacernos saber sobre vulnerabilidades de seguridad es mandarnos un email a security@snapchat.com.
La comunidad de Snapchat es un lugar en el que los amigos se sienten cómodos expresándose y estamos comprometidos con prevenir los usos inapropiados.
Back To News