Etsi ystäviä -toiminnon väärinkäyttö
Eräs tietoturvaryhmä julkaisi ensimmäisen kerran raportin Etsi ystäviä -toiminnon mahdollisesta väärinkäytöstä elokuussa 2013. Pian sen jälkeen otimme käyttöön käytäntöjä, kuten käyttöasteen rajoittamisen, näiden huolenaiheiden ratkaisemiseksi.
Julkaisemme päivitetyn version Snapchat-sovelluksesta, jonka avulla Snapchattaajat voivat kieltäytyä näkymästä Etsi ystäviä -toiminnossa vahvistettuaan puhelinnumeronsa. Parannamme myös käyttöasteen rajoittamista ja muita rajoituksia puuttuaksemme tuleviin yrityksiin väärinkäyttää palveluamme.
Snapchat-yhteisö on paikka, jossa ystävät voivat tuntea olonsa mukavaksi ilmaistessaan itseään, ja olemme sitoutuneet estämään väärinkäyttöä.
Kun loimme aikoinaan Snapchatin, oli vaikeaa löytää kavereita, jotka käyttivät palveluamme. Halusimme löytää osoitekirjasta kavereita, jotka käyttivät myöskin Snapchatia, ja tätä varten loimme Etsi kavereita -toiminnon. Valinnainen Etsi kavereita -palvelu pyytää Snapchattaajia antamaan puhelinnumeronsa, jotta kaverit voivat löytää heidän käyttäjätunnuksensa. Tämä tarkoittaa, että jos laitat puhelinnumerosi Etsi kavereita -palveluun, henkilö jolla on numerosi osoitekirjassaan pystyy löytämään käyttäjätunnuksesi.
Elokuussa 2013 eräs turvallisuusryhmä julkaisi raportin mahdollisesta Etsi kavereita -toiminnon väärinkäytöstä. Pian tämän jälkeen otimme ongelmien estämiseksi käyttöön sellaisia menettelyjä kuten nopeuden rajoittaminen. Jouluaattona sama organisaatio julkaisi API:mme, mikä teki palvelun väärinkäytöstä ja käyttöehtojen rikkomisesta helpompaa.
Kerroimme viime perjantain blogipostauksessamme, että hyökkääjä voi käyttää Etsi kavereita -toimintoa ladatakseen suuren määrän sattumanvaraisia puhelinnumeroita ja yhdistääkseen ne Snapchat-käyttäjätunnuksiin. Uudenvuodenaattona eräs hyökkääjä julkaisi tietokannan, jossa oli osittain muokattuja puhelinnumeroita ja käyttäjätunnuksia. Mitään muuta tietoa, kuten Snappeja, ei vuotanut tai saatu näissä hyökkäyksissä.
Tulemme julkaisemaan päivitetyn version Snapchat-sovelluksesta. Siinä Snapchattaajat voivat valita, haluavatko he löytyä Etsi kavereita -toiminnon avulla, kun he ovat ensin vahvistaneet puhelinnumeronsa. Parannamme myös rajoituksia nopeuden ja muiden asioiden osalta, jotta voisimme torjua palvelumme väärinkäyttöä tulevaisuudessa.
Haluamme varmistaa, että tietoturva-asiantuntijat pystyvät tavoittamaan meidät huomatessaan uusia palvelumme väärinkäytön tapoja. Näin voimme reagoida ongelmiin nopeasti. Paras tapa kertoa meille turvallisuusriskeistä on sähköpostitse osoitteeseen security@snapchat.com.
Snapchat on yhteisö, jossa ystävät uskaltavat ilmaista itseään, ja me teemme kaikkemme estääksemme väärinkäytön.