Penyalahgunaan Cari Rakan
Satu kumpulan keselamatan pertama kali menerbitkan laporan tentang potensi penyalahgunaan Cari Rakan pada bulan Ogos 2013. Tidak lama selepas itu, kami melaksanakan amalan seperti pengehadan kadar yang bertujuan untuk menangani kebimbangan ini.
Kami akan mengeluarkan versi aplikasi Snapchat yang dikemas kini yang akan membolehkan Snapchatter memilih untuk tidak muncul dalam Cari Rakan selepas mereka mengesahkan nombor telefon mereka. Kami juga sedang menambah baik pengehadan kadar dan sekatan lain untuk menangani percubaan penyalahgunaan perkhidmatan kami pada masa hadapan.
Komuniti Snapchat ialah tempat di mana rakan-rakan berasa selesa untuk meluahkan perasaan mereka dan kami berdedikasi untuk mencegah penyalahgunaan.
Semasa kami mula-mula membina Snapchat, kami mempunyai masa yang sukar mencari rakan-rakan lain yang menggunakan perkhidmatan tersebut. Kami mahu mempunyai satu cara untuk mencari rakan-rakan di dalam buku alamat kami yang juga menggunakan Snapchat – jadi kami mencipta Find Friends. Find Friends adalah satu pilihan perkhidmatan yang meminta Snapchatter untuk memasukkan nombor telefon mereka supaya rakan-rakan mereka dapat mencari mereka dengan menggunakan nama keluarga mereka. Ini bermakna bahawa jika anda memasukkan nombor telefon anda ke dalam Find Friends, seseorang yang mempunyai nombor telefon anda di dalam buku alamat mereka akan dapat mencari nama pengguna anda.
Dalam bulan Ogos 2013, satu grup keselamatan mula-mula menerbitkan satu laporan tentang potensi Find Friends disalahgunakan. Tidak lama kemudian, kami mula melaksanakan amalan pembatasan kadar yang bertujuan menangani masalah ini. Pada malam Hari Natal, grup yang sama telah mendokumenkan API kami secara umum, menjadikannya lebih mudah untuk individu menyalahgunakan perkhidmatan kami dan melanggar Terma Penggunaan kami.
Kami mengaku dalam pos blog pada hari Jumaat yang lalu bahawa ada kemungkinan seseorang penyerang boleh menggunakan fungsi Find Friends untuk memuat naik sejumlah besar nombor telefon rawak dan memadankan mereka dengan nama pengguna Snapchat. Pada malam Hari Natal, seorang penyerang telah menyiarkan sebahagian daripada pangkalan data nombor telefon dan nama pengguna yang telah disunting. Tiada maklumat lain, termasuk Snap, yang bocor atau diakses semasa serangan ini.
Kami akan mengeluarkan versi aplikasi Snapchat yang dikemas kini yang akan membenarkan Snapchatter untuk memilih untuk keluar daripada muncul di dalam Find Friends selepas mereka mengesahkan nombor telefon mereka. Kami juga sedang mempertingkatkan pembatasan kadar dan sekatan lain untuk menangani percubaan masa depan dalam penyalahgunaan perkhidmatan kami.
Kami ingin memastikan bahawa pakar keselamatan dapat menghubungi kami apabila mereka menjumpai cara baharu untuk menyalahgunakan perkhidmatan kami supaya kami dapat melakukan tindak balas dengan segera dalam menangani kebimbangan tersebut. Cara terbaik untuk memaklumkan kami tentang kelemahan keselamatan adalah dengan menghantar emel kepada kami: security@snapchat.com.
Komuniti Snapchat adalah tempat di mana rakan-rakan dapat berasa selesa dalam mengekspresikan diri mereka dan kami berdedikasi dalam mencegah penyalagunaan.