Время от времени профессионалы в области компьютерной безопасности и другие желающие помочь нам люди сообщают о потенциальных ошибках и уязвимостях в Snapchat. Мы благодарны за эту поддержку от профессионалов, которые практикуют ответственный подход к разглашению информации, и сотрудничаем с теми, кто обращается к нам.
На этой неделе, в канун Рождества, одна из специализирующихся на вопросах безопасности групп опубликовала документацию нашего приватного API. Эта документация включала в себя утверждение о возможной атаке, в результате которой может быть создана база данных с именами пользователей Snapchat и номерами их телефонов.
Функция «Найти друзей» позволяет пользователям загружать список контактов в Snapchat, чтобы мы могли показать им аккаунты снапчаттеров, чьи номера телефонов есть в их списке контактов. Добавление номера телефона в аккаунт Snapchat не является обязательным, но благодаря этому ваши друзья смогут находить вас. Мы не показываем номера телефонов другим пользователям и не поддерживаем поиск номера телефона по имени пользователя.
Теоретически, если кому-нибудь удалось бы загрузить огромный набор номеров телефонов, например, все номера в США, то они смогли бы создать базу данных и соотнести таким образом номера телефонов с именами пользователей. За прошедший год мы приняли различные меры безопасности, чтобы исключить такую возможность. Недавно мы ввели дополнительные меры по противодействию и продолжаем улучшать функции, направленные на борьбу со спамом и злоупотреблениями.
Удачных Снапов!