Găsirea prietenilor cu ajutorul numerelor de telefon

Profesioniștii în domeniul securității informatice și alți oameni care vor să ajute ne contactează uneori în legătură cu potențiale erori și vulnerabilități Snapchat Suntem recunoscători pentru ajutorul profesioniștilor care dezvăluie aceste erori în mod responsabil. În general, am lucrat foarte bine cu cei care ne-au contactat.

Săptămâna aceasta, în ajunul Crăciunului, un grup de securitate a postat o documentație despre API-ul nostru privat. Această documentație a inclus o afirmație privind un posibil atac prin care s-ar putea întocmi o bază de date a numelor utilizatorilor Snapchat și a numerelor de telefon

Funcția noastră Găsește prieteni permite utilizatorilor să-și încarce contactele din agendă în Snapchat, astfel încât să putem afișa conturile Snapchatterilor ale căror numere de telefon sunt găsite în agendă. Adăugarea unui număr de telefon în contul tău Snapchat este opțională, însă îi ajută pe prietenii tăi să te găsească. Nu afișăm numerele de telefon altor utilizatori și nu oferim posibilitatea de a căuta numere de telefon în funcție de numele de utilizator

Teoretic, dacă cineva ar putea încărca un set imens de numere telefon (de exemplu, toate numerele de telefon dintr-o zonă sau din SUA), ar putea crea o bază de date a rezultatelor, corelând astfel numele de utilizatori cu numerele de telefon. În ultimul an, am implementat diverse dispozitive de securitate pentru a îngreuna acest proces. Recent, am adăugat contramăsuri suplimentare și continuăm să aducem îmbunătățiri pentru a combate spam-ul și abuzurile.

Snapping fericit!