Newsroom

Find Friends Abuse

A security group first published a report about potential Find Friends abuse in August 2013. Shortly thereafter, we implemented practices like rate limiting aimed at addressing these concerns.

We will be releasing an updated version of the Snapchat application that will allow Snapchatters to opt out of appearing in Find Friends after they have verified their phone number. We’re also improving rate limiting and other restrictions to address future attempts to abuse our service.

The Snapchat community is a place where friends feel comfortable expressing themselves and we’re dedicated to preventing abuse.
Toen Snapchat pas ontwikkeld was, hadden we moeite met het vinden van andere vrienden die de service gebruikten. We wilden een manier bedenken om vrienden te vinden in ons adresboek die ook Snapchat gebruikten, dus hebben we Vrienden vinden ontwikkeld. Vrienden vinden is een optionele service die Snapchatters vraagt om hun telefoonnummer in te voeren, zodat hun vrienden hun gebruikersnaam kunnen vinden. Dit betekent dat als je je telefoonnummer invoert bij Vrienden vinden, iemand die jouw telefoonnummer in zijn of haar adresboek heeft, jouw gebruikersnaam kan vinden.
Een beveiligingsgroep publiceerde in augustus 2013 voor het eerst een rapport over mogelijk misbruik van Vrienden vinden. Kort daarna hebben we praktijken ingevoerd, zoals rate limiting, om deze zorgen weg te nemen. Op kerstavond heeft diezelfde groep onze API publiekelijk gedocumenteerd, waardoor het voor individuen gemakkelijker wordt om onze service te misbruiken en onze Gebruiksvoorwaarden te schenden.
Afgelopen vrijdag bespraken we in een blogpost dat het voor een hacker mogelijk is om via de functie Vrienden vinden een groot aantal willekeurige telefoonnummers te uploaden en deze aan Snap-gebruikersnamen te koppelen. Op oudejaarsavond heeft een hacker een database met gedeeltelijk gecensureerde telefoonnummers en gebruikersnamen vrijgegeven. Bij deze aanvallen is geen andere informatie gelekt of geopend, inclusief Snaps.
We zullen een bijgewerkte versie van de Snapchat-applicatie uitbrengen waarmee Snapchatters zich kunnen afmelden voor weergave in Vrienden vinden nadat ze hun telefoonnummer hebben geverifieerd. We verbeteren ook de rate limiting en andere beperkingen om toekomstige pogingen om onze service te misbruiken aan te pakken.
We willen ervoor zorgen dat beveiligingsexperts contact met ons kunnen opnemen wanneer ze nieuwe manieren ontdekken om onze service te misbruiken, zodat we snel kunnen reageren op deze bezorgdheden. De beste manier om ons op de hoogte te stellen van beveiligingsproblemen is door een e-mail te sturen naar: security@snapchat.com.
De Snapchat-community is een plek waar vrienden zich op hun gemak voelen om zich te uiten en we doen er alles aan om misbruik te voorkomen.
Back To News