Nadużycia w funkcji Znajdź znajomych
Grupa ds. bezpieczeństwa po raz pierwszy opublikowała raport o potencjalnych nadużyciach funkcji Znajdź znajomych w sierpniu 2013 r. Wkrótce potem wdrożyliśmy praktyki takie jak ograniczanie częstotliwości zapytań, mające na celu rozwiązanie tych problemów.
Wydamy zaktualizowaną wersję aplikacji Snapchat, która pozwoli snapchaterom zrezygnować z wyświetlania w funkcji Znajdź znajomych po zweryfikowaniu swojego numeru telefonu. Udoskonalamy również ograniczanie częstotliwości zapytań i inne ograniczenia, aby zapobiec przyszłym próbom nadużywania naszych usług.
Społeczność Snapchata to miejsce, w którym znajomi czują się komfortowo, wyrażając siebie, a my jesteśmy oddani zapobieganiu nadużyciom.
Gdy po raz pierwszy stworzyliśmy Snapchata, mieliśmy trudności ze znalezieniem innych znajomych, którzy korzystali z tej usługi. Chcieliśmy znaleźć sposób na znalezienie w naszej książce adresowej znajomych, którzy także używali Snapchata, dlatego stworzyliśmy funkcję „Znajdź znajomych”. „Znajdź znajomych” to opcjonalna usługa, która prosi Snapchatterów o podanie numeru telefonu, aby znajomi mogli znaleźć ich nazwę użytkownika. Oznacza to, że jeśli wpiszesz swój numer telefonu do „Znajdź znajomych”, to osoba mająca Twój numer telefonu w swojej książce adresowej może znaleźć Twoją nazwę użytkownika.
Grupa ds. bezpieczeństwa po raz pierwszy opublikowała raport na temat potencjalnego nadużycia funkcji „Znajdź znajomych” w 2013 r. Wkrótce potem wdrożyliśmy postępowanie, takie jak ograniczenie szybkości przesyłu mające na celu rozwiązanie tych problemów. W Wigilię ta sama grupa publicznie udokumentowała nasze API, ułatwiając osobom fizycznym nadużycie naszej usługi i naruszenie naszego Regulaminu użytkownika.
W zeszły piątek w poście na blogu potwierdziliśmy, że osoba atakująca mogła użyć funkcji „Znajdź znajomych”, aby przesłać dużą liczbę losowych numerów telefonów i dopasować je do nazw użytkowników Snapchata. W Sylwestra atakujący opublikował bazę częściowo okrojonych numerów telefonów i nazw użytkowników. Podczas tych ataków nie wyciekły żadne inne informacje, w tym żadne Snapy.
Zamierzamy wprowadzić na rynek zaktualizowaną wersję Aplikacji Snapchat, która pozwoli Snapchatterom zrezygnować z pojawiania się w „Znajdź znajomych” po zweryfikowaniu swojego numeru telefonu. Pracujemy także nad ulepszeniem ograniczenia szybkości przesyłu oraz nad innymi ograniczeniami, aby uniemożliwić przyszłe nadużycia naszej usługi.
Chcemy mieć pewność, że eksperci ds. bezpieczeństwa mogą skontaktować się z nami, gdy odkryją nowe sposoby nadużywania naszej usługi, abyśmy mogli szybko zareagować na te problemy. Najlepszym sposobem na powiadomienie nas o lukach w bezpieczeństwie jest wysłanie e-maila na: security@snapchat.com.
Społeczność Snapchata to miejsce, w którym znajomi mogą wyrażać siebie komfortowo, a my jesteśmy zaangażowani w zapobieganie nadużyciom.