저희가 처음 Snapchat을 만들었을 때는 Snapchat을 사용하는 다른 친구를 찾는 게 어려웠습니다. 저희는 주소록에 있는 Snapchat을 사용하는 다른 친구들을 찾을 방법을 찾고 싶었죠. 그래서 친구 찾기 기능을 만든 거예요. 친구 찾기는 전화번호를 통해 사용자의 아이디를 찾을 수 있도록 해 주는 서비스입니다. 전화번호 입력을 선택하는 Snapchat 이용자들에게 국한되죠. 다시 말해서, 사용자가 친구 찾기에 전화번호를 입력하면 주소록에 사용자의 전화번호를 가지고 있는 사람이 사용자의 아이디를 찾을 수 있게 되는 거예요.
2013년 8월, 한 보안 그룹이 잠재적 친구 찾기 남용에 관한 보고서를 발표했습니다. 그리고 얼마 지나지 않아 저희는 이러한 문제를 해결하기 위해 레이트 리미팅 같은 기법을 도입했죠. 크리스마스 이브에는 동일한 그룹이 공개적으로 저희 API를 문서화함으로써 개개인이 저희 서비스를 남용하고 이용약관을 위반하는 것을 용이하게 만들었습니다.
저희는 서비스 남용자가 친구 찾기 기능을 이용하여 다수의 무작위 전화번호를 업로드하여 이와 일치하는 Snapchat 아이디를 찾는 것이 가능하다는 것을 지난 금요일에 올린 블로그 게시물에서 인정했습니다. 새해 전야에는 서비스 남용자가 부분적으로 가려진 전화번호와 아이디 데이터베이스를 공개했습니다. 이를 제외하고는 Snap을 포함하여 어떤 정보도 이러한 공격에 누출되거나 조회되지 않았음을 알려 드립니다.
저희는 Snapchat 사용자가 전화번호를 인증하고 난 후 친구 찾기 목록에 나타나지 않는 것을 선택할 수 있는 새로운 버전의 Snapchat 앱을 출시할 예정입니다. 저희는 또한 레이트 리미팅을 개선하고 저희 서비스를 남용하려는 시도를 해결하기 위한 추가적인 제한 사항을 적용할 것입니다.
저희는 보안 전문가들이 저희 서비스를 남용할 새로운 방법을 발견할 경우, 이러한 문제에 빠르게 대응할 수 있도록 저희에게 언제든 연락을 취할 수 있기를 바랍니다. 보안 취약점에 관해 저희에게 연락을 취할 수 있는 가장 좋은 방법은 이메일(security@snapchat.com)을 이용하는 것입니다.
Snapchat 커뮤니티는 친구들과 자유롭게 자신을 표현할 수 있는 장소로, 저희는 이러한 남용을 막기 위해 최선을 다할 것입니다.