Kun loimme aikoinaan Snapchatin, oli vaikeaa löytää kavereita, jotka käyttivät palveluamme. Halusimme löytää osoitekirjasta kavereita, jotka käyttivät myöskin Snapchatia, ja tätä varten loimme Etsi kavereita -toiminnon. Valinnainen Etsi kavereita -palvelu pyytää Snapchattaajia antamaan puhelinnumeronsa, jotta kaverit voivat löytää heidän käyttäjätunnuksensa. Tämä tarkoittaa, että jos laitat puhelinnumerosi Etsi kavereita -palveluun, henkilö jolla on numerosi osoitekirjassaan pystyy löytämään käyttäjätunnuksesi.
Elokuussa 2013 eräs turvallisuusryhmä julkaisi raportin mahdollisesta Etsi kavereita -toiminnon väärinkäytöstä. Pian tämän jälkeen otimme ongelmien estämiseksi käyttöön sellaisia menettelyjä kuten nopeuden rajoittaminen. Jouluaattona sama organisaatio julkaisi API:mme, mikä teki palvelun väärinkäytöstä ja käyttöehtojen rikkomisesta helpompaa.
Kerroimme viime perjantain blogipostauksessamme, että hyökkääjä voi käyttää Etsi kavereita -toimintoa ladatakseen suuren määrän sattumanvaraisia puhelinnumeroita ja yhdistääkseen ne Snapchat-käyttäjätunnuksiin. Uudenvuodenaattona eräs hyökkääjä julkaisi tietokannan, jossa oli osittain muokattuja puhelinnumeroita ja käyttäjätunnuksia. Mitään muuta tietoa, kuten Snappeja, ei vuotanut tai saatu näissä hyökkäyksissä.
Tulemme julkaisemaan päivitetyn version Snapchat-sovelluksesta. Siinä Snapchattaajat voivat valita, haluavatko he löytyä Etsi kavereita -toiminnon avulla, kun he ovat ensin vahvistaneet puhelinnumeronsa. Parannamme myös rajoituksia nopeuden ja muiden asioiden osalta, jotta voisimme torjua palvelumme väärinkäyttöä tulevaisuudessa.
Haluamme varmistaa, että tietoturva-asiantuntijat pystyvät tavoittamaan meidät huomatessaan uusia palvelumme väärinkäytön tapoja. Näin voimme reagoida ongelmiin nopeasti. Paras tapa kertoa meille turvallisuusriskeistä on sähköpostitse osoitteeseen security@snapchat.com.
Snapchat on yhteisö, jossa ystävät uskaltavat ilmaista itseään, ja me teemme kaikkemme estääksemme väärinkäytön.