Find Friends Abuse
A security group first published a report about potential Find Friends abuse in August 2013. Shortly thereafter, we implemented practices like rate limiting aimed at addressing these concerns.
We will be releasing an updated version of the Snapchat application that will allow Snapchatters to opt out of appearing in Find Friends after they have verified their phone number. We’re also improving rate limiting and other restrictions to address future attempts to abuse our service.
The Snapchat community is a place where friends feel comfortable expressing themselves and we’re dedicated to preventing abuse.
Gdy po raz pierwszy stworzyliśmy Snapchata, mieliśmy trudności ze znalezieniem innych znajomych, którzy korzystali z tej usługi. Chcieliśmy znaleźć sposób na znalezienie w naszej książce adresowej znajomych, którzy także używali Snapchata, dlatego stworzyliśmy funkcję „Znajdź znajomych”. „Znajdź znajomych” to opcjonalna usługa, która prosi Snapchatterów o podanie numeru telefonu, aby znajomi mogli znaleźć ich nazwę użytkownika. Oznacza to, że jeśli wpiszesz swój numer telefonu do „Znajdź znajomych”, to osoba mająca Twój numer telefonu w swojej książce adresowej może znaleźć Twoją nazwę użytkownika.
Grupa ds. bezpieczeństwa po raz pierwszy opublikowała raport na temat potencjalnego nadużycia funkcji „Znajdź znajomych” w 2013 r. Wkrótce potem wdrożyliśmy postępowanie, takie jak ograniczenie szybkości przesyłu mające na celu rozwiązanie tych problemów. W Wigilię ta sama grupa publicznie udokumentowała nasze API, ułatwiając osobom fizycznym nadużycie naszej usługi i naruszenie naszego Regulaminu użytkownika.
W zeszły piątek w poście na blogu potwierdziliśmy, że osoba atakująca mogła użyć funkcji „Znajdź znajomych”, aby przesłać dużą liczbę losowych numerów telefonów i dopasować je do nazw użytkowników Snapchata. W Sylwestra atakujący opublikował bazę częściowo okrojonych numerów telefonów i nazw użytkowników. Podczas tych ataków nie wyciekły żadne inne informacje, w tym żadne Snapy.
Zamierzamy wprowadzić na rynek zaktualizowaną wersję Aplikacji Snapchat, która pozwoli Snapchatterom zrezygnować z pojawiania się w „Znajdź znajomych” po zweryfikowaniu swojego numeru telefonu. Pracujemy także nad ulepszeniem ograniczenia szybkości przesyłu oraz nad innymi ograniczeniami, aby uniemożliwić przyszłe nadużycia naszej usługi.
Chcemy mieć pewność, że eksperci ds. bezpieczeństwa mogą skontaktować się z nami, gdy odkryją nowe sposoby nadużywania naszej usługi, abyśmy mogli szybko zareagować na te problemy. Najlepszym sposobem na powiadomienie nas o lukach w bezpieczeństwie jest wysłanie e-maila na: security@snapchat.com.
Społeczność Snapchata to miejsce, w którym znajomi mogą wyrażać siebie komfortowo, a my jesteśmy zaangażowani w zapobieganie nadużyciom.