Bazen bilgisayar güvenlik uzmanları ve diğer yardımsever insanlar Snapchat'teki potansiyel hatalar ve güvenlik açıkları hakkında bizimle iletişime geçiyor. Bunları sorumlu bir şekilde açıklayan profesyonellerin yardımlarına minnettarız ve bizimle iletişime geçen kişilerle genellikle iyi bir çalışma çıkarıyoruz.
Bu hafta Noel Arifesinde, bir güvenlik grubu özel API'miz için bazı belgeler gönderdi. Bu belgeler içerisinde Snapchat kullanıcı adları ve telefon numaralarından oluşan bir veritabanının derlenebileceği olası bir saldırıyla ilgili bir iddia yer alıyordu.
Arkadaş Bul özelliğimiz kullanıcıların adres defteri kişilerini Snapchat'e yüklemesine izin veriyor, bu sayede adres defterindeki telefon numaralarını eşleştiren Snapchatter'ların hesaplarını görüntüleyebiliyoruz. Snapchat hesabına bir telefon numarası eklemek isteğe bağlı ama arkadaşlarının seni bulması için faydalı. Telefon numaralarını diğer kullanıcılara göstermiyor ve bir kişinin kullanıcı adıyla telefon numarasını bulma becerisini desteklemiyoruz.
Teorik olarak, eğer bir kişi bir alan kodundaki her numara veya ABD'deki olası her numara gibi çok sayıda telefon numarası yükleyebilseydi, sonuçların yer aldığı bir veritabanı oluşturabilir ve bu şekilde kullanıcı adlarını telefon numaralarıyla eşleştirebilirdi. Geçtiğimiz yıl bunu yapmayı zorlaştırmak için çeşitli güvenlik önlemleri aldık. Kısa süre önce ek karşı önlemler ekledik ve istenmeyen mesaj ve kötüye kullanımla mücadele etmek için iyileştirmeler yapmaya devam ediyoruz.
Keyifli Snap’lemeler!