Newsroom

Find Friends Abuse

A security group first published a report about potential Find Friends abuse in August 2013. Shortly thereafter, we implemented practices like rate limiting aimed at addressing these concerns.

We will be releasing an updated version of the Snapchat application that will allow Snapchatters to opt out of appearing in Find Friends after they have verified their phone number. We’re also improving rate limiting and other restrictions to address future attempts to abuse our service.

The Snapchat community is a place where friends feel comfortable expressing themselves and we’re dedicated to preventing abuse.
Waktu kami pertama kali membuat Snapchat, kami kesulitan menemukan teman lain yang menggunakan layanan ini. Kami ingin ada cara untuk menemukan teman di buku alamat yang juga menggunakan Snapchat – kami lalu membuat Find Friends. Find Friends adalah layanan opsional yang meminta Snapchatter untuk memasukkan nomor telepon mereka agar teman mereka bisa menemukan nama pengguna mereka. Artinya, jika kamu memasukkan nomor teleponmu ke Find Friends, orang lain yang memiliki nomor teleponmu di buku alamatnya dapat menemukan nama penggunamu.
Sebuah grup keamanan pertama kali menerbitkan laporan mengenai potensi penyalahgunaan Find Friends pada Agustus 2013. Segera setelah itu, kami menerapkan beberapa praktik seperti pembatasan tingkat untuk menjawab kekhawatiran tersebut. Pada Malam Natal, grup yang sama mendokumentasikan API kami secara publik, memudahkan orang untuk menyalahgunakan layanan kami dan melanggar Ketentuan Penggunaan kami.
Kami mengakui dalam postingan blog Jumat lalu bahwa ada kemungkinan penyerang menggunakan fungsi Find Friends untuk mengunggah nomor telepon acak dalam jumlah besar dan mencocokkannya dengan nama pengguna Snapchat. Pada Malam Tahun Baru, seorang penyerang merilis pangkalan data nomor telepon dan nama pengguna yang dihilangkan sebagian. Tidak ada informasi lain, termasuk Snap, yang bocor atau diakses dalam serangan tersebut.
Kami akan merilis aplikasi Snapchat versi terbaru yang akan memungkinkan Snapchatter untuk memilih tidak muncul di Find Friends setelah memverifikasi nomor teleponnya. Kami juga memperbaiki pembatasan tingkat dan pembatasan lainnya untuk mencegah upaya penyalahgunaan layanan kami di masa mendatang.
Kami ingin memastikan para pakar keamanan dapat menghubungi kami ketika mereka menemukan cara baru untuk menyalahgunakan layanan kami agar kami dapat segera bertindak untuk mengatasi kekhawatiran tersebut. Cara terbaik untuk memberitahukan kerentanan keamanan kepada kami adalah dengan mengirim email ke: security@snapchat.com.
Komunitas Snapchat adalah tempat di mana sesama teman merasa nyaman mengekspresikan diri mereka dan kami berkomitmen mencegah penyalahgunaan.
Back To News