Newsroom

Find Friends Abuse

A security group first published a report about potential Find Friends abuse in August 2013. Shortly thereafter, we implemented practices like rate limiting aimed at addressing these concerns.

We will be releasing an updated version of the Snapchat application that will allow Snapchatters to opt out of appearing in Find Friends after they have verified their phone number. We’re also improving rate limiting and other restrictions to address future attempts to abuse our service.

The Snapchat community is a place where friends feel comfortable expressing themselves and we’re dedicated to preventing abuse.
Cuando diseñamos Snapchat por primera vez, nos costaba encontrar al resto de amigos que usaban el servicio. Queríamos poder encontrar a los amigos de nuestra libreta de direcciones que también usaban Snapchat, así que creamos la función Encontrar amigos. Encontrar amigos es un servicio opcional que pide a los Snapfans que introduzcan su número de teléfono para que los amigos puedan encontrar el nombre de usuario. Esto quiere decir que, si ingresas el número de teléfono en la función Encontrar amigos, aquellos usuarios que tengan tu número de teléfono en su libreta de direcciones podrán encontrar tu nombre de usuario.
En agosto de 2013, un grupo de seguridad publicó por primera vez un informe sobre la posibilidad de usar indebidamente la función Encontrar amigos. Poco después, implementamos prácticas como la limitación de tasa con el fin de abordar estos problemas. En Nochebuena, ese mismo grupo documentó públicamente nuestra API, con lo que resultaba más fácil que alguien pudiera usar indebidamente nuestro servicio e infringiera nuestras Condiciones de uso.
El pasado viernes reconocimos en una entrada de blog que era posible que un atacante usase la función Encontrar amigos para subir una gran cantidad de números de teléfono al azar y emparejarlos con los nombres de usuario de Snapchat. En Nochevieja, un atacante publicó una base de datos con números de teléfono y nombres de usuario parcialmente censurados. No se filtró ni se tuvo acceso a ningún otro tipo de información, como los Snaps, en estos ataques.
Vamos a publicar una versión actualizada de la aplicación de Snapchat en la que ofrecemos a los Snapfans la posibilidad de no aparecer en la función Encontrar amigos tras haber verificado el número de teléfono. También estamos mejorando el límite de tasa y otras restricciones para abordar futuros intentos de usar indebidamente nuestro servicio.
Queremos asegurarnos de que los expertos en seguridad puedan contactar con nosotros cuando descubran nuevas formas de usar indebidamente nuestro servicio para que podamos responder con rapidez y abordar estos problemas. La mejor forma de informarnos sobre vulnerabilidades de seguridad es enviándonos un correo electrónico a security@snapchat.com.
La comunidad de Snapchat es un lugar en el cual los amigos se sienten cómodos expresándose y nos comprometemos a prevenir cualquier tipo de abuso.
Back To News