Quando criamos o Snapchat, era muito difícil encontrar outros amigos que usavam o serviço. Queríamos um jeito de encontrar amigos na lista de contatos, que usassem o Snapchat – aí criamos o Encontrar amigos. Encontrar amigos é um serviço opcional que pede o número de telefone dos Snapchatters para que amigos encontrem seu nome de usuário. Ou seja, se você preencher seu número de telefone, alguém que tenha você na lista de contatos pode encontrar seu nome de usuário.
Um grupo de segurança publicou um relatório de potenciais abusos do Encontrar amigos, em agosto de 2013. Logo depois, implementamos práticas como limite de conexões, para resolver esse problema. Na véspera de Natal, o mesmo grupo documentou publicamente nossa API, facilitando o abuso de nosso serviço e a violação de nossos Termos de Uso.
Reconhecemos em um post no blog, na última sexta-feira, que era possível que um invasor usasse a funcionalidade Encontrar amigos para enviar uma grande quantidade de números de telefone aleatórios e combinar com nomes de usuário do Snapchat. Na véspera de Ano Novo, um invasor publicou dados parciais de números de telefone e nomes de usuário. Nenhuma outra informação, incluindo Snaps, foi publicada ou acessada nos ataques.
Lançaremos uma versão atualizada do aplicativo do Snapchat que permitirá aos Snapchatters optarem por não aparecer no Encontrar amigos depois de verificarem seu número de telefone. Também melhoraremos o limite de conexões e outras restrições para evitar tentativas futuras de abuso de nosso serviço.
Queremos garantir que especialistas em segurança entrem em contato com a gente quando descobrirem novas formas de abuso do serviço, para que possamos responder com rapidez para resolver o problema. A melhor maneira de avisar sobre falhas de segurança é por e-mail: security@snapchat.com.
A comunidade Snapchat é um lugar onde amigos se sentem confortáveis para se expressar e estamos focados na prevenção de abusos.