Злоупотребление функцией «Найти друзей»
Группа по обеспечению безопасности впервые опубликовала отчёт о возможном злоупотреблении функцией «Найти друзей» в августе 2013 года. Вскоре после этого мы внедрили такие методы, как ограничение частоты запросов, направленные на решение этих проблем.
Мы выпустим обновлённую версию приложения Snapchat, которая позволит снапчаттерам отказаться от отображения в разделе «Найти друзей» после подтверждения своего номера телефона. Мы также улучшаем ограничение частоты запросов и другие ограничения для предотвращения будущих попыток злоупотребления нашим сервисом.
Сообщество Snapchat — это место, где друзья могут свободно выражать себя, и мы стремимся предотвращать злоупотребления.
Когда мы запустили Snapchat, пользователям было трудно искать друзей на сервисе. Поэтому мы придумали функцию «Найти друзей» — способ находить в контактах друзей, которые уже пользуются Snapchat. Найти друзей — это дополнительная услуга, для использования которой снапчаттерам нужно указать свой номер телефона, по которому друзья могут находить их имя пользователя. Если вы добавите свой номер телефона, те, у кого он есть в контактах, смогут находить ваше имя пользователя с помощью функции «Найти друзей».
Группа безопасности приложения впервые опубликовала отчёт о возможном злоупотреблении функцией «Найти друзей» в августе 2013 г. Вскоре после этого мы ограничили скорость передачи данных, чтобы предотвратить возможные атаки. В канун Рождества эта же самая группа опубликовала наш API, тем самым облегчив возможность злоупотребления нашим сервисом и нарушения Условий использования.
В прошлую пятницу в нашем блоге мы признали, что злоумышленник мог использовать функцию «Найти друзей», чтобы загрузить большое количество случайных телефонных номеров и сопоставить их с именами пользователей Snapchat. В канун Нового года взломщик опубликовал базу данных частично отредактированных телефонных номеров и имён пользователей. В результате этих атак злоумышленники не получили доступ ни к какой другой информации, включая Snap.
С обновлённой версией Snapchat снапчаттеры смогут отказаться от возможности отображения в списке «Найти друзей» после того, как они подтвердят свой номер телефона. Мы продолжаем ограничивать скорость передачи данных и принимаем дополнительные меры, чтобы предотвращать попытки злоупотребления нашим сервисом.
Мы призываем экспертов по вопросам безопасности связаться с нами, если они найдут новые способы злоупотреблений нашим сервисом, чтобы мы могли быстро устранить уязвимые места. Лучший способ сообщить нам об уязвимости системы безопасности — отправить электронное письмо на security@snapchat.com.
Сообщество Snapchat — это место, где пользователи могут свободно самовыражаться, и мы делаем всё для предотвращения случаев злоупотреблений.