Co jakiś czas specjaliści ds. bezpieczeństwa informatycznego i inne pomocne osoby kontaktują się z nami w sprawie potencjalnych błędów i luk w Snapchacie. Jesteśmy wdzięczni za pomoc profesjonalistów praktykujących odpowiedzialne ujawnianie informacji. Dobrze wspominamy współpracę z tymi, którzy się z nami skontaktowali.
W tym tygodniu, w Wigilię, pewna grupa zajmująca się bezpieczeństwem opublikowała dokumentację dotyczącą naszego prywatnego API. Według tego dokumentu, istniała możliwość ataku, który pozwoliłby skompilować bazę danych nazw użytkowników Snapchata i ich numerów telefonów.
Nasza funkcja „Znajdź znajomych" pozwala użytkownikom na przesłanie swoich kontaktów do Snapchata, abyśmy mogli wyświetlić konta Snapchatterów przypisane do udostępnionych numerów telefonów. Dodanie numeru telefonu do swojego konta Snapchat nie jest wymagane, ale bywa pomocne: umożliwia Twoim znajomym znalezienie Cię w aplikacji. Nie wyświetlamy numerów telefonów innym użytkownikom, a wyszukiwanie numerów telefonów na podstawie czyjejś nazwy użytkownika nie jest możliwe.
W teorii, gdyby ktoś był w stanie załadować ogromną liczbę numerów telefonów, takich jak każdy numer w obrębie numeru kierunkowego lub każdy możliwy numer w USA, mógłby w ten sposób stworzyć bazę wyników i dopasować nazwy użytkowników do numerów telefonów. W ciągu ostatniego roku wdrożyliśmy różne zabezpieczenia, które utrudniają takie działanie. Niedawno dodaliśmy kolejne środki zaradcze, które mają temu zapobiec, a także bezustannie wprowadzamy ulepszenia w celu zwalczania spamu i nadużyć.
Miłego snapowania!