Newsroom

Find Friends Abuse

A security group first published a report about potential Find Friends abuse in August 2013. Shortly thereafter, we implemented practices like rate limiting aimed at addressing these concerns.

We will be releasing an updated version of the Snapchat application that will allow Snapchatters to opt out of appearing in Find Friends after they have verified their phone number. We’re also improving rate limiting and other restrictions to address future attempts to abuse our service.

The Snapchat community is a place where friends feel comfortable expressing themselves and we’re dedicated to preventing abuse.
Cuando creamos Snapchat, nos resulto difícil encontrar a otros amigos que estuvieran usando el servicio. Queríamos tener una forma de encontrar amigos entre nuestros contactos que también estuvieran usando Snapchat; por eso creamos Encontrar amigos. Es un servicio opcional mediante el cual los Snapchatters ingresan su número de teléfono para que sus amigos puedan encontrar su nombre de usuario. Esto significa que si ingresas tu número de teléfono en Encontrar amigos, quien lo tenga en sus contactos podrá encontrar tu nombre de usuario.
En agosto de 2013, un grupo de seguridad publicó por primera vez un informe sobre posibles abusos en Encontrar amigos. Poco después, pusimos en marcha prácticas como limitar el número de solicitudes para atender estas inquietudes. En Nochebuena, ese mismo grupo documentó nuestra API públicamente, lo que hizo más fácil que algunas personas abusaran de nuestro servicio e infringieran nuestros Términos y condiciones de servicio.
El viernes pasado, reconocimos en una publicación del blog que era posible que un atacante usara la funcionalidad Encontrar amigos para cargar al azar una enorme cantidad de números de teléfono y vincularlos con nombres de usuarios de Snapchat. En la víspera de Año Nuevo, un atacante publicó una base de datos de números telefónicos y nombres de usuario parcialmente redactados. En estos ataques no se filtró ni se accedió a ninguna otra información, incluidos los Snaps.
Publicaremos una versión actualizada de la aplicación de Snapchat que permitirá a los Snapchatters tomar la decisión de no aparecer en Encontrar amigos después de haber verificado su número de teléfono. Además, estamos mejorando el límite de solicitudes y otras restricciones para abordar intentos futuros de abuso de nuestro servicio.
Queremos asegurarnos de que los expertos en seguridad puedan comunicarse con nosotros cuando descubran formas nuevas de abusar de nuestro servicio para que podamos responder rápidamente y atender esas inquietudes. La mejor forma de informarnos vulnerabilidades de seguridad es escribirnos a: security@snapchat.com.
La comunidad de Snapchat es un lugar en el que los amigos se sienten cómodos de expresarse, y nosotros nos comprometemos a evitar el abuso.
Regresar