आम्ही पहिल्यांदा Snapchat बनवले तेव्हा आम्हाला सेवेचा वर करताना इतर मित्र शोधण्यात अडचण आली. आम्हाला आमच्या अॅड्रेस बुकमधून Snapchat वापरत असणारे मित्र शोधण्याचा एक मार्ग हवा होता – म्हणून आम्ही फाईंड फ्रेंड्स तयार केले. फाईंड फ्रेंड्स ही एक पर्यायी सेवा असून स्नॅपचॅटर्सना त्यांचा फोन नंबर प्रविष्ट करण्यास सांगते, जेणेकरून त्यांचे मित्र त्यांचे वापरकर्ता नाव शोधू शकतील. याचा अर्थ असा की आपण आपला फोन नंबर शोधा मित्रांमध्ये आपला फोन नंबर प्रविष्ट केला असेल तर ज्याच्याकडे किंवा तिच्या अॅड्रेस बुकमध्ये आपला फोन नंबर आहे तो आपला वापरकर्तानाव शोधू शकेल.
सुरक्षा गटाने प्रथम ऑगस्ट 2013 मध्ये संभाव्य फाइंड फ्रेंड्स गैरवर्तनाबद्दल एक अहवाल प्रकाशित केला. त्यानंतर लवकरच आम्ही या समस्यांकडे लक्ष देण्याच्या उद्देशाने रेट मर्यादा घालण्याच्या पद्धती लागू केल्या. ख्रिसमसच्या पूर्वसंध्येला, त्याच गटाने आमच्या API चे सार्वजनिकपणे दस्तऐवजीकरण केले, यामुळे आमच्या सेवांचा गैरवापर करणे आणि आमच्या वापराच्या अटींचे उल्लंघन करणे सुलभ झाले.
आम्ही गेल्या शुक्रवारी एका ब्लॉग पोस्टमध्ये कबूल केले की आक्रमणकर्त्याने फाइंड फ्रेंड्सची कार्यक्षमता मोठ्या संख्येने यादृच्छिक फोन नंबर अपलोड करणे आणि Snapchat वापरकर्तानावांशी त्यांचे जुळविणे शक्य होते. नवीन वर्षांच्या पूर्वसंध्येला, आक्रमणकर्त्याने अंशतः खोडलेले फोन नंबर आणि वापरकर्तानावेचा डेटाबेस प्रकाशित केला. या हल्ल्यांमध्ये स्नॅप्ससह अन्य कोणतीही माहिती लीक किंवा प्रवेश केलेली नव्हती.
आम्ही Snapchat अॅप्लिकेशनची एक अद्यतनित आवृत्ती प्रकाशित करणार आहोत जी Snapchatters ना त्यांचा फोननंबर सत्यापित केल्यानंतर फाइंड फ्रेंड्समध्ये न येण्याची परवानगी देईल. आम्ही आमच्या सेवेचा गैरवापर करण्याच्या भविष्यातील प्रयत्नांना सूचित करण्यासाठी दर मर्यादा आणि इतर निर्बंध सुधारित आहोत.
आम्हाला खात्री करून घ्यायची आहे की जेव्हा सुरक्षा तज्ञ आमच्या सेवेचा गैरवापर करण्याचे नवीन मार्ग शोधतात तेव्हा त्यांना आमचे संरक्षण मिळू शकेल जेणेकरून आम्ही त्या समस्येवर लक्ष देण्यास त्वरित प्रतिसाद देऊ शकू. सुरक्षितता असुरक्षांबद्दल आम्हाला कळवण्याचा उत्तम मार्ग म्हणजे आम्हाला security@snapchat.com वर ईमेल करणे.
Snapchat समुदाय एक अशी जागा आहे जिथे मित्रांना व्यक्त होण्यास चांगले वाटते आणि आम्ही गैरवर्तन टाळण्यासाठी समर्पित आहोत.