A veces, nos contactan profesionales de seguridad informática y otras personas colaboradoras para hablarnos de los potenciales virus y vulnerabilidades de Snapchat. Les agradecemos por su ayuda a los profesionales que practican la divulgación responsable y, en general, hemos trabajado bien con quienes nos contactaron.
Esta semana, en Nochebuena, un grupo de seguridad publicó documentación para nuestra API privada. Esta documentación incluía una denuncia de un posible ataque mediante el que uno podía compilar una base de datos de nombres de usuarios y números de teléfono de Snapchat.
Nuestra función Buscar amigos les permite a los usuarios cargar los contactos de su libreta de direcciones a Snapchat para que podamos mostrar las cuentas de Snapchatters que coinciden con los números de teléfono que se encuentran en la libreta de direcciones. Añadir un número de teléfono a tu cuenta de Snapchat es opcional, pero es útil para que tus amigos puedan encontrarte. No les mostramos los números de teléfono a otros usuarios ni permitimos la posibilidad de buscar números de teléfono con el nombre de usuario de alguien.
Teóricamente, si alguien fuera capaz de cargar una gran cantidad de números de teléfono, como todos los números de un código de área o todos los números de EE. UU., podría crear una base de datos de los resultados y vincular nombres de usuario con números de teléfono de esa forma. Durante el último año, implementamos varias protecciones para que sea más difícil hacer eso. Recientemente, añadimos más medidas en contra de esto y seguimos haciendo mejoras para combatir el spam y el abuso.
¡Feliz snapping!