2013年12月27日
2013年12月27日

Finding Friends with Phone Numbers

Over the past year we’ve implemented various safeguards to Finding Friends via phone numbers. We recently added additional counter-measures and continue to make improvements to combat spam and abuse.

時折、コンピュータセキュリティの専門家やその他の人々が、Snapchatの潜在的なバグや脆弱性について連絡してくることがあります。責任ある情報開示を実践している専門家の方々の支援には非常に感謝しており、通常連絡してきて下さった方々とはうまく協力してきました。

今週、クリスマスイブに、セキュリティグループがプライベートAPIのドキュメントを公開しました。このドキュメントには、SnapchatのユーザーIDと電話番号のデータベースを収集する攻撃の可能性があるという疑いが含まれていました。

友人検索機能では、ユーザーがアドレス帳の連絡先をSnapchatにアップロードすると、アドレス帳の電話番号に一致するSnapchatterのアカウントが表示されるようになっています。Snapchatアカウントへの電話番号の登録はオプションですが、登録しておくと友達があなたを見つけやすくなります。他のユーザーに電話番号を公開することはありませんし、ユーザーIDに基づいて電話番号を検索する機能は存在しません。

理論的には、誰かが市外局番のすべての電話番号、または米国のすべての可能な電話番号など、膨大な電話番号をアップロードできた場合、結果のデータベースを作成し、ユーザーIDと電話番号を一致させることも可能だといえるでしょう。過去1年間、そのようなことができないようにするためにさまざまな安全対策を実施してきました。最近、また新たなる対策を追加したところで、スパムと悪用に対処するための改善を続けています。

楽しいスナップを!

Back To News