Arkadaş Bul Özelliğinin Kötüye Kullanımı
Bir güvenlik grubu, ilk olarak Ağustos 2013'te Arkadaş Bul özelliğinin potansiyel kötüye kullanımı hakkında bir rapor yayınladı. Kısa bir süre sonra, bu endişeleri gidermek amacıyla hız sınırlaması gibi uygulamaları hayata geçirdik.
Snapchat uygulamasının, Snapchat kullanıcılarının telefon numaralarını doğruladıktan sonra Arkadaş Bul özelliğinde görünmekten vazgeçmelerine olanak tanıyacak güncellenmiş bir sürümünü yayınlayacağız. Ayrıca hizmetimizin gelecekte kötüye kullanılma girişimlerini ele almak için hız sınırlamasını ve diğer kısıtlamaları da iyileştiriyoruz.
Snapchat topluluğu, arkadaşların kendilerini rahatça ifade edebildikleri bir yerdir ve biz de kötüye kullanımı önlemeye kararlıyız.
Snapchat'i ilk geliştirdiğimizde bu hizmeti kullanan diğer arkadaşları bulmakta zorluk yaşıyorduk. Adres defterimizdeki Snapchat kullanan arkadaşlarımızı bulmanın bir yolunu aradığımız için Arkadaş Bul'u yarattık. Arkadaş Bul, Snapchatter'lardan arkadaşlarının kullanıcı adını bulabilmeleri için telefon numarası girmelerini isteyen opsiyonel bir hizmet. Yani Arkadaş Bul'a telefon numaranı girersen adres defterlerinde telefon numaranın bulunduğu kişiler senin kullanıcı adını bulabilir.
Bir güvenlik grubu Ağustos 2013'te Arkadaş Bul'un olası kötüye kullanımı hakkında bir rapor yayınladı. Bundan kısa süre sonra bu endişelere çözüm bulmak için veri kısıtlaması gibi uygulamaları hayata geçirdik. Noel Arifesinde aynı grup API'mizi halka açık bir şekilde yayınlayarak bireysel kullanıcıların hizmetimizi kötüye kullanımını ve Kullanım Şartlarımızı ihlal etmesini kolaylaştırdı.
Geçtiğimiz Cuma günü bir blog gönderisinde kötü niyetli bir kişinin rastgele çok sayıda telefon numarası yüklemek ve bunları Snapchat kullanıcı adlarıyla eşleştirmek için Arkadaş Bul işlevini kullanmasının mümkün olduğunu doğruladık. Yılbaşı Arifesinde kötü niyetli bir kişi, kısmen düzenlenmiş telefon numaralarının ve kullanıcı adlarının yer aldığı bir veritabanı yayımladı. Snap'ler de dahil olmak üzere bu saldırılarda başka hiçbir bilgi sızdırılmadı veya bunlara erişim sağlanamadı.
Snapchat uygulamasının Snapchatter'ların telefon numarasını onayladıktan sonra Arkadaş Bul kısmında görünmeyi kabul etmemesine izin verecek güncellenmiş bir sürümünü yayınlayacağız. Ayrıca gelecekte hizmetimizin kötüye kullanımına yönelik girişimleri önlemek için veri kısıtlaması ve diğer sınırlamaları da iyileştiriyoruz.
Bu endişelere hızlıca müdahale ederek çözüm bulabilmemiz için, güvenlik uzmanlarının hizmetimizi kötüye kullanmanın yeni yollarını keşfettiklerinde bizimle iletişime geçebilmelerini sağlamak istiyoruz. Güvenlik açıklarını bize haber vermenin en iyi yolu bize e-posta göndermek: security@snapchat.com.
Snapchat topluluğu arkadaşların kendilerini rahatça ifade edebildiği bir yer ve biz de kötüye kullanımı önlemeye kararlıyız.