Newsroom

Find Friends Abuse

A security group first published a report about potential Find Friends abuse in August 2013. Shortly thereafter, we implemented practices like rate limiting aimed at addressing these concerns.

We will be releasing an updated version of the Snapchat application that will allow Snapchatters to opt out of appearing in Find Friends after they have verified their phone number. We’re also improving rate limiting and other restrictions to address future attempts to abuse our service.

The Snapchat community is a place where friends feel comfortable expressing themselves and we’re dedicated to preventing abuse.
Semasa kami mula-mula membina Snapchat, kami mempunyai masa yang sukar mencari rakan-rakan lain yang menggunakan perkhidmatan tersebut. Kami mahu mempunyai satu cara untuk mencari rakan-rakan di dalam buku alamat kami yang juga menggunakan Snapchat – jadi kami mencipta Find Friends. Find Friends adalah satu pilihan perkhidmatan yang meminta Snapchatter untuk memasukkan nombor telefon mereka supaya rakan-rakan mereka dapat mencari mereka dengan menggunakan nama keluarga mereka. Ini bermakna bahawa jika anda memasukkan nombor telefon anda ke dalam Find Friends, seseorang yang mempunyai nombor telefon anda di dalam buku alamat mereka akan dapat mencari nama pengguna anda.
Dalam bulan Ogos 2013, satu grup keselamatan mula-mula menerbitkan satu laporan tentang potensi Find Friends disalahgunakan. Tidak lama kemudian, kami mula melaksanakan amalan pembatasan kadar yang bertujuan menangani masalah ini. Pada malam Hari Natal, grup yang sama telah mendokumenkan API kami secara umum, menjadikannya lebih mudah untuk individu menyalahgunakan perkhidmatan kami dan melanggar Terma Penggunaan kami.
Kami mengaku dalam pos blog pada hari Jumaat yang lalu bahawa ada kemungkinan seseorang penyerang boleh menggunakan fungsi Find Friends untuk memuat naik sejumlah besar nombor telefon rawak dan memadankan mereka dengan nama pengguna Snapchat. Pada malam Hari Natal, seorang penyerang telah menyiarkan sebahagian daripada pangkalan data nombor telefon dan nama pengguna yang telah disunting. Tiada maklumat lain, termasuk Snap, yang bocor atau diakses semasa serangan ini.
Kami akan mengeluarkan versi aplikasi Snapchat yang dikemas kini yang akan membenarkan Snapchatter untuk memilih untuk keluar daripada muncul di dalam Find Friends selepas mereka mengesahkan nombor telefon mereka. Kami juga sedang mempertingkatkan pembatasan kadar dan sekatan lain untuk menangani percubaan masa depan dalam penyalahgunaan perkhidmatan kami.
Kami ingin memastikan bahawa pakar keselamatan dapat menghubungi kami apabila mereka menjumpai cara baharu untuk menyalahgunakan perkhidmatan kami supaya kami dapat melakukan tindak balas dengan segera dalam menangani kebimbangan tersebut. Cara terbaik untuk memaklumkan kami tentang kelemahan keselamatan adalah dengan menghantar emel kepada kami: security@snapchat.com.
Komuniti Snapchat adalah tempat di mana rakan-rakan dapat berasa selesa dalam mengekspresikan diri mereka dan kami berdedikasi dalam mencegah penyalagunaan.
Back To News