27. desember 2013
27. desember 2013

Finding Friends with Phone Numbers

Over the past year we’ve implemented various safeguards to Finding Friends via phone numbers. We recently added additional counter-measures and continue to make improvements to combat spam and abuse.

Innimellom vil folk som arbeider med IT-sikkerhet og andre hjelpsomme individer ta kontakt med oss angående potensielle bugs og svakheter ved Snapchat. Vi er takknemlige for fagfolk som gjør oss oppmerksomme på slike ting og vi har generelt sett arbeidet godt sammen med de som har tatt kontakt med oss.

Denne uken, på julaften, la en sikkerhetsgruppe ut dokumentasjon fra vår private API. Denne dokumentasjonen inneholdt en påstand angående et potensielt angrep hvor man kunne lage en database av brukernavn og telefonnumre fra Snapchat.

Vår Finne venner-funksjonen lar brukere laste opp deres kontakter til Snapchat slik at vi kan vise kontoene til Snapchattere som matcher telefonnumrene funnet blant kontaktene. Det er valgfritt å legge et telefonnummer til Snapchat-kontoen, men det bidrar til at vennene dine kan finne deg. Vi viser ikke telefonnumrene til andre brukere og vi støtter ikke muligheten til å se telefonnumre basert på noens brukernavn.

Teoretisk sett kunne man lastet opp et svært datasett av telefonnumre, fra for eksempel alle numrene i et postnummer eller alle numrene i hele USA, skape en database av resultatene, og matche brukernavn til ulike telefonnumre på den måten. Det siste året har vi implementert ulike sikkerhetsinitiativ for å gjøre dette vanskeligere å gjennomføre. I den seneste tiden har vi innført ytterligere mottiltak og fortsetter å innføre forbedringer for å forhindre søppelpost og misbruk av tjenesten.

Lykke til med snappingen!

Back To News