En algunas ocasiones, profesionales de seguridad informática y otras personas de soporte se comunican con nosotros con respecto a potenciales fallas y vulnerabilidades en Snapchat. Agradecemos la asistencia de profesionales que tienen prácticas de divulgación responsables y en general trabajamos bien con quienes nos contactan.
Esta semana, en Nochebuena, un grupo de seguridad publicó documentación para nuestra API privada. Esta documentación incluía una acusación sobre un posible ataque mediante el cual se podría compilar una base de datos de nombres de usuario de Snapchat y números de teléfono.
Nuestra función Encontrar amigos permite que los usuarios carguen su libreta de contactos en Snapchat para poder mostrar las cuentas de Snapchatters que coinciden con los números de teléfono que aparecen en dicha libreta. Agregar un número de teléfono a tu cuenta de Snapchat es opcional, pero es útil para permitir que tus amigos te encuentren. No mostramos los números de teléfono a otros usuarios y no habilitamos la posibilidad de buscar números de teléfono utilizando el nombre de usuario de alguien.
En teoría, si alguien pudiera cargar una gran cantidad de números de teléfono, por ejemplo todos los números correspondientes a un código de área, o todos los números posibles en los EE. UU., podrían crear una base de datos con los resultados y buscar coincidencias entre los nombres de usuario y los números de teléfono de esa manera. Durante el último año implementamos diversas protecciones para que sea más difícil hacerlo. Hace poco añadimos nuevas contramedidas y seguimos trabajando en las mejoras para combatir el spam y el abuso.
¡Feliz Snapping!