जब हमने पहली बार Snapchat बनाया, तब हमें उन दोस्तों का पता लगाने में कठिनाई हुई थी जो इस सर्विस का इस्तेमाल कर रहे थे। हम अपनी एड्रेस बुक में उन फ्रेंड्स का पता लगाना चाहते थे जो Snapchat का इस्तेमाल कर रहे थे - इसलिए हमने Find Friends नामक सर्विस बनाई। Find Friends एक वैकल्पिक सर्विस है जो Snapchat के यूजर्स को अपना फोन नंबर डालने को कहता है ताकि उनके दोस्त उनका यूजरनेम ढूंढ सकें। इसका मतलब है कि अगर आप Find Friends में अपना फोन नंबर डालते हैं तो अगर किसी के पास उनकी एड्रेस बुक में आपका फोन नंबर है तो वह आपका यूजरनेम ढूंढ सकता है।
एक सुरक्षा ग्रुप ने अगस्त 2013 में पहली बार Find Friends के संभावित दुरूपयोग के बारे में रिपोर्ट प्रकाशित की थी। इसके थोड़े समय के बाद, इन चिंताओं का समाधान करने के लिए हमने दर सीमित करने जैसी कार्यप्रणालियों को लागू किया। क्रिसमस की पूर्वसंध्या को, उसी ग्रुप ने हमारी API को सार्वजनिक रूप से दस्तावेजीकरण किया, जिसने लोगों को हमारी सर्विस का दुरूपयोग करना और हमारी सेवा की शर्तों का उल्लंघन करना और आसान बना दिया।
पिछले शुक्रवार को एक ब्लॉग पोस्ट में हमने स्वीकार किया कि किसी अटैकर द्वारा फाइंड फ्रेेंड्स उपयोगिता का इस्तेमाल करके बड़ी संख्या में रैंडम फोन नंबर अपलोड करना और Snapchat यूजरनेम के साथ उनका मिलान करना संभव था। नव वर्ष की पूर्वसंध्या पर, एक अटैकर ने आंशिक रूप से संशोधित गए फोन नंबर और यूजरनेम का एक डेटाबेस जारी किया। इन हमलों में Snaps सहित कोई अन्य जानकारी लीक नहीं हुई थी या उसे एक्सेस नहीं किया गया था।
हम Snapchat एप्लीकेशन का एक अपडेट किया वर्शन जारी करेंगे जो Snapchat यूजर्स को अपना फोन नंबर सत्यापित करने के बाद Find Friends में दिखाई देने या ना देने की सुविधा प्रदान करेगा। हम भविष्य में हमारी सेवा का दुरुपयोग करने के प्रयासों का समाधान करने के लिए दर सीमित करने और अन्य प्रतिबंधों में सुधार कर रहे हैं।
हम यह पक्का करना चाहते हैं कि सुरक्षा विशेषज्ञ जब हमारी सेवा का दुरुपयोग करने के नए तरीकों की खोज करें, तो हम उन पर विचार कर सकें, ताकि हम उन चिंताओं का समाधान करने के लिए त्वरित प्रतिक्रिया दे सकें। हमें सुरक्षा भेद्यता के बारे में बताने का सबसे अच्छा तरीका हमें ईमेल करना है: security@snapchat.com.
Snapchat समुदाय एक ऐसी जगह है जहां दोस्त अपनी बात कहने में सहज महसूस करते हैं और हम दुरुपयोग को रोकने के लिए समर्पित हैं।