27. Dezember 2013
27. Dezember 2013

Finding Friends with Phone Numbers

Over the past year we’ve implemented various safeguards to Finding Friends via phone numbers. We recently added additional counter-measures and continue to make improvements to combat spam and abuse.

Gelegentlich wenden sich Computersicherheitsexperten und andere hilfsbereite Personen an uns, um uns über potenzielle Fehler und Schwachstellen in Snapchat zu informieren. Wir sind dankbar für die Unterstützung von Fachleuten, die eine verantwortungsvolle Offenlegung praktizieren. Generell haben wir mit denjenigen, die sich an uns gewandt haben, gut zusammengearbeitet.

Diese Woche, am Heiligabend, hat eine Sicherheitsgruppe eine Dokumentation für unsere private API veröffentlicht. Diese Dokumentation enthielt eine Behauptung über einen möglichen Angriff, durch den man eine Datenbank mit Snapchat-Benutzernamen und Telefonnummern erstellen könnte.

Unsere Funktion „Freunde finden“ ermöglicht es Benutzern, ihre Kontakte aus dem Adressbuch in Snapchat hochzuladen, sodass wir die Konten von Snapchattern anzeigen können, die mit den im Adressbuch gefundenen Telefonnummern übereinstimmen. Das Hinzufügen einer Telefonnummer zu deinem Snapchat-Konto ist optional, aber es ist hilfreich, damit deine Freunde dich finden können. Wir zeigen die Telefonnummern anderen Benutzern nicht an, und die Möglichkeit, Telefonnummern anhand des Benutzernamens einer Person zu suchen, unterstützen wir nicht.

Rein theoretisch, wenn jemand in der Lage wäre, eine riesige Menge an Telefonnummern hochzuladen, wie z. B. jede Nummer einer Ortsvorwahl oder jede mögliche Nummer in den USA, könnte er auf diese Weise aus den Ergebnissen eine Datenbank erstellen und die Benutzernamen mit den Telefonnummern abgleichen. Im vergangenen Jahr haben wir verschiedene Schutzmaßnahmen implementiert, um eine solche Vorgehensweise zu erschweren. Wir haben vor kurzem zusätzliche Gegenmaßnahmen hinzugefügt und arbeiten weiter an Verbesserungen zur Bekämpfung von Spam und Missbrauch.

Happy Snapping!

Back To News