02 janvier 2014
02 janvier 2014

Find Friends Abuse

A security group first published a report about potential Find Friends abuse in August 2013. Shortly thereafter, we implemented practices like rate limiting aimed at addressing these concerns.

We will be releasing an updated version of the Snapchat application that will allow Snapchatters to opt out of appearing in Find Friends after they have verified their phone number. We’re also improving rate limiting and other restrictions to address future attempts to abuse our service.

The Snapchat community is a place where friends feel comfortable expressing themselves and we’re dedicated to preventing abuse.
Lorsque nous avons créé Snapchat, nous avons eu du mal à trouver d'autres amis qui utilisaient le service. Nous recherchions un moyen de trouver des amis dans notre carnet d'adresses qui utilisaient également Snapchat - nous avons donc créé l'option "Trouver des amis".  L'option "Trouver des amis" est un service optionnel qui demande aux Snapchatters de saisir leur numéro de téléphone afin que leurs amis puissent trouver leur identifiant. Cela signifie que si vous saisissez votre numéro de téléphone dans Trouver des amis, une personne qui a votre numéro de téléphone dans son carnet d'adresses peut trouver votre identifiant.
Un groupe de sécurité a publié pour la première fois un rapport sur les abus potentiels de Trouver des Amis en août 2013. Peu de temps après, nous avons mis en place des pratiques telles que la limitation des taux visant à répondre à ces préoccupations. La veille de Noël, ce même groupe a publiquement documenté notre API, permettant ainsi aux individus d'abuser plus facilement de notre service et de violer nos conditions d'utilisation.
Nous avons reconnu dans un billet de blog vendredi dernier qu'il était possible pour un pirate informatique d'utiliser la fonctionnalité Trouver des Amis pour télécharger un grand nombre de numéros de téléphone aléatoires et de les faire correspondre avec des noms d'utilisateurs de Snapchat. La veille du Nouvel An, un agresseur a publié une base de données de numéros de téléphone et de noms d'utilisateurs partiellement rédigés. Aucune autre information, y compris des Snaps, n'a été divulguée ou consultée lors de ces attaques.
Nous allons publier une version mise à jour de l'application Snapchat qui permettra aux utilisateurs de Snapchat de ne pas apparaître dans Trouver des Amis après avoir vérifié leur numéro de téléphone. Nous améliorons également la limitation des taux et d'autres restrictions pour faire face aux futures tentatives d'abus de notre service.
Nous voulons nous assurer que les experts en sécurité puissent nous contacter lorsqu'ils découvrent de nouvelles façons d'abuser de notre service, afin que nous puissions réagir rapidement pour répondre à ces préoccupations. La meilleure façon de nous faire connaître les failles de sécurité est de nous envoyer un e-mail : security@snapchat.com.
La communauté Snapchat est un lieu où les amis se sentent à l'aise pour s'exprimer et nous nous mettons tout en oeuvre pour travailler à la prévention des abus.
Back To News