有時候會有電腦安全的專業人士以及其他熱心的人,會向我們告知 Snapchat 中的潛在程式錯誤和漏洞。我們對那些負責任揭露的專業人士深感謝意,通常也都跟與我們聯繫的人有良好的合作結果。
就在本週的聖誕夜,一個安全群組發布了有關我們私有 API 的文件。該文件內指稱有一項潛在的攻擊行為,可以彙整出一個資料庫的 Snapchat 用戶名稱以及電話號碼。
我們的「尋找好友」功能允許用戶將他們的通訊錄聯絡人上傳至 Snapchat 上,讓他們能夠根據電話號碼找到相對應的 Snapchat 用戶。將 Snapchat 帳戶與電話號碼綁定是非強制性的,只不過是可以提升朋友找到你的效率。我們不會將電話號碼顯示給其他用戶看,也不會開放用用戶名稱尋找電話號碼的功能。
理論上來說,如果有心人士欲上傳大量的電話號碼 (例如一個區碼內的所有號碼,或是美國的每支電話號碼),他們是有可能建立一個資料庫並用以配對用戶名稱。不過在過去一年裡,我們已經執行了各種措施來提升這麼做的難度。我們最近新增了一項應對措施,並持續加強打擊垃圾訊息和訊息濫用。
Snap 愉快!