Newsroom

Find Friends Abuse

A security group first published a report about potential Find Friends abuse in August 2013. Shortly thereafter, we implemented practices like rate limiting aimed at addressing these concerns.

We will be releasing an updated version of the Snapchat application that will allow Snapchatters to opt out of appearing in Find Friends after they have verified their phone number. We’re also improving rate limiting and other restrictions to address future attempts to abuse our service.

The Snapchat community is a place where friends feel comfortable expressing themselves and we’re dedicated to preventing abuse.
जब हमने पहली बार Snapchat बनाया, तब हमें उन दोस्तों का पता लगाने में कठिनाई हुई थी जो इस सर्विस का इस्तेमाल कर रहे थे। हम अपनी एड्रेस बुक में उन फ्रेंड्स का पता लगाना चाहते थे जो Snapchat का इस्तेमाल कर रहे थे - इसलिए हमने Find Friends नामक सर्विस बनाई। Find Friends एक वैकल्पिक सर्विस है जो Snapchat के यूजर्स को अपना फोन नंबर डालने को कहता है ताकि उनके दोस्त उनका यूजरनेम ढूंढ सकें। इसका मतलब है कि अगर आप Find Friends में अपना फोन नंबर डालते हैं तो अगर किसी के पास उनकी एड्रेस बुक में आपका फोन नंबर है तो वह आपका यूजरनेम ढूंढ सकता है।
एक सुरक्षा ग्रुप ने अगस्त 2013 में पहली बार Find Friends के संभावित दुरूपयोग के बारे में रिपोर्ट प्रकाशित की थी। इसके थोड़े समय के बाद, इन चिंताओं का समाधान करने के लिए हमने दर सीमित करने जैसी कार्यप्रणालियों को लागू किया। क्रिसमस की पूर्वसंध्या को, उसी ग्रुप ने हमारी API को सार्वजनिक रूप से दस्तावेजीकरण किया, जिसने लोगों को हमारी सर्विस का दुरूपयोग करना और हमारी सेवा की शर्तों का उल्लंघन करना और आसान बना दिया।
पिछले शुक्रवार को एक ब्लॉग पोस्ट में हमने स्वीकार किया कि किसी अटैकर द्वारा फाइंड फ्रेेंड्स उपयोगिता का इस्तेमाल करके बड़ी संख्या में रैंडम फोन नंबर अपलोड करना और Snapchat यूजरनेम के साथ उनका मिलान करना संभव था। नव वर्ष की पूर्वसंध्या पर, एक अटैकर ने आंशिक रूप से संशोधित गए फोन नंबर और यूजरनेम का एक डेटाबेस जारी किया। इन हमलों में Snaps सहित कोई अन्य जानकारी लीक नहीं हुई थी या उसे एक्सेस नहीं किया गया था।
हम Snapchat एप्लीकेशन का एक अपडेट किया वर्शन जारी करेंगे जो Snapchat यूजर्स को अपना फोन नंबर सत्यापित करने के बाद Find Friends में दिखाई देने या ना देने की सुविधा प्रदान करेगा। हम भविष्य में हमारी सेवा का दुरुपयोग करने के प्रयासों का समाधान करने के लिए दर सीमित करने और अन्य प्रतिबंधों में सुधार कर रहे हैं।
हम यह पक्का करना चाहते हैं कि सुरक्षा विशेषज्ञ जब हमारी सेवा का दुरुपयोग करने के नए तरीकों की खोज करें, तो हम उन पर विचार कर सकें, ताकि हम उन चिंताओं का समाधान करने के लिए त्वरित प्रतिक्रिया दे सकें। हमें सुरक्षा भेद्यता के बारे में बताने का सबसे अच्छा तरीका हमें ईमेल करना है: security@snapchat.com.
Snapchat समुदाय एक ऐसी जगह है जहां दोस्त अपनी बात कहने में सहज महसूस करते हैं और हम दुरुपयोग को रोकने के लिए समर्पित हैं।
Back To News