Da vi først bygget Snapchat hadde vi vanskeligheter med å finne andre venner som brukte tjenesten. Vi ønsket en måte å finne venner i adresseboken vår som også brukte Snapchat. Derfor skapte vi Finn venner. Finn venner er en valgfri tjeneste som ber Snapchattere legge inn sitt telefonnummer slik at vennene deres kan finnes deres brukernavn. Dette innebærer at om du legger inn telefonnummeret ditt i Finn venner, så kan noen som har ditt telefonnummer i sin adressebok finne brukernavnet ditt.
En sikkerhetsgruppe publiserte en rapport om potensialet for misbruk av Finn venner i august 2013. Kort tid etterpå implementerte vi praksiser som trafikkbegrensning (rate limiting) som siktet seg inn på å løse disse problemene. På julaften publiserte den samme gruppen vår API. Da gjorde de det lettere for individer å misbruke vår tjeneste og bryte med våre Vilkår for bruk.
Vi erkjente sist fredag i et blogginnlegg at det er mulig for en angriper å bruke funksjonaliteten til Finn venner for å laste opp et stort antall tilfeldige telefonnummer og samsvare dem med Snapchat-brukernavn. På nyttårsaften la en angriper ut en database med delvis redigerte telefonnummer og brukernavn. Ingen annen informasjon, inkludert Snapper, ble lekket eller gitt tilgang til i disse angrepene.
Vi kommer til å gi ut en oppdatert versjon av Snapchat-applikasjonen som vil la Snapchattere velge bort å dukke opp i Finn venner etter de har verifisert sitt telefonnummer. Vi gjør også forbedringer på trafikkbegrensning (rate limiting) og andre begrensninger for å forsøke å forhindre fremtidige forsøk på å misbruke tjenesten vår.
Vi ønsker å sørge for at sikkerhetseksperter kan få tak i oss når de finner nye måter å misbruke tjenesten vår på, slik at vi kan reagere raskt og forsøke å løse de problemene. Den beste måten å gi oss beskjed om sikkerhetssårbarheter er ved å sende oss en e-post til: security@snapchat.com.
Snapchat-samfunnet er en plass der venner føler seg komfortable med å uttrykke seg selv og vi streber etter å forhindre misbruk.