Snapchatを構築した当初、サービスを使用している友人を見つけるのに苦労しました。Snapchatを使っている友人をアドレス帳から見つける方法が必要だったので、フレンド検索を作成しました。フレンド検索は、友人がユーザー名を見つけることができるように、Snapchatterに電話番号の入力を求めるオプションサービスです。つまり、あなたがフレンド検索に電話番号を入力すると、あなたの電話番号をアドレス帳に保存している友人は、あなたのユーザーIDを見つけられるということです。
あるセキュリティグループは、潜在的なフレンド検索の悪用に関するレポートを2013年8月に初めて公開しました。その後すぐに、これらの懸念に対処することを目的として、レート制限などのプラクティスを実装しました。クリスマスイブに、その同じグループが私たちのAPIを公開した結果、個人が私たちのサービスを乱用し、利用規約に違反することが容易になってしまいました。
攻撃者がフレンド検索機能を使用して、多数のランダムな電話番号をアップロードし、それらをSnapchatのユーザー名と照合できる可能性があることを、先週の金曜日のブログ投稿で認めました。大晦日に、攻撃者は改ざんされた電話番号とユーザー名のデータベースを公開しました。この攻撃時、スナップを含むその他の情報は漏洩もアクセスもされませんでした。
Snapchatterが電話番号を確認した後、検索画面に表示されないようにできるSnapchatアプリの更新バージョンをリリースします。また、今後もサービスを悪用しようとする試みに対応するため、レート制限やその他の制限を改善していきます。
当サービスを悪用する新しい方法が発見された場合、その懸念に迅速に対応できるように、セキュリティ専門家が確実に当社のサービスを把握して欲しいと思っています。セキュリティの脆弱性についてはeメールにてご連絡ください: security@snapchat.com
Snapchatコミュニティは、人々が自分を心地良く表現する場所であり、私たちは悪用の防止に力を注ぎます。