Newsroom

Find Friends Abuse

A security group first published a report about potential Find Friends abuse in August 2013. Shortly thereafter, we implemented practices like rate limiting aimed at addressing these concerns.

We will be releasing an updated version of the Snapchat application that will allow Snapchatters to opt out of appearing in Find Friends after they have verified their phone number. We’re also improving rate limiting and other restrictions to address future attempts to abuse our service.

The Snapchat community is a place where friends feel comfortable expressing themselves and we’re dedicated to preventing abuse.
Noong una naming buuin ang Snapchat, nahirapan kaming maghanap ng ibang magkakaibigan na ginagamit ang serbisyo. Gusto namin ng paraan para mahanap ang mga magkakaibigan sa adress book namin na gumagamit din ng Snapchat – kaya nilikha namin ang Find Friends. Ang Find Friends ay isang opsyonal na serbisyo na humihingi sa mga Snapchatter na ilagay nila ang numero ng kanilang telepono para mahanap ng mga kaibigan nila ang kanilang username. Ibig sabihin nito na kapag inilagay mo ang numero ng telepono mo sa Find Friends, sinumang mayroong numero ng telepono mo sa address book nila ay maaaring mahanap ang username mo.
Isang grupo sa seguridad ang unang naglathala ng ulat tungkol sa potensyal na abuso sa Find Friends noong Agosto ng 2013. Ilang sandali lang pagkatapos, ipinatupad namin ang mga gawi tulad ng paglilimita sa rate na nakatutok sa pagtugon sa mga pagkabahalang ito. Noong bisperas ng Pasko, pampublikong idinokumento ng parehong grupo ang API namin, na ginawang mas madali para sa mga indibidwal na abusuhin ang serbisyo namin at labagin ang aming Terms of Use.
Kinumpirma namin sa isang blog post noong Friday na posibleng gamitin ng attacker ang functionality ng Find Friends para mag-upload ng maraming random na numero ng telepono at itugma ang mga ito sa mga Snapchat username. Noong bisperas ng Bagong Taon, naglabas ang isang mananalakay ng mga bahagyang itinagong numero ng telepono at username. Walang ibang impormasyon, kabilang na ang mga Snap, na naibunyag o na-access sa mga atakeng ito.
Maglalabas kami ng naka-update na bersyon ng Snapchat application na magbibigay daan sa mga Snapchatter na huwag piliing lumabas sa Find Friends pagtapos nilang mapatunayan ang numero ng telepono nila. Pinahuhusay din namin ang paglilimita sa rate at iba pang paghihigput para matugunan ang mga pagtangka sa hinaharap na abusuhin ang serbisyo namin.
Gusto naming siguruhing maaabot kami ng mga eksperto sa seguridad kapag may natuklasan silang mga bagong paraan sa pag-abuso ng serbisyo namin para makatugon kami agad at malutas ang mga pagkabahalang iyon. Ang pinakamahusay na paraan para ipaalam sa amin ang mga kahinaan sa seguridad ay sa pamamagitan ng pag-email sa amin: security@snapchat.com.
Ang komunidad ng Snapchat ay isang lugar kung saan komportable ang mga magkakaibigan na ipahayag ang kanilang mga sarili at dedikado kaming pigilan ang pang-aabuso.
Back To News