Newsroom

Find Friends Abuse

A security group first published a report about potential Find Friends abuse in August 2013. Shortly thereafter, we implemented practices like rate limiting aimed at addressing these concerns.

We will be releasing an updated version of the Snapchat application that will allow Snapchatters to opt out of appearing in Find Friends after they have verified their phone number. We’re also improving rate limiting and other restrictions to address future attempts to abuse our service.

The Snapchat community is a place where friends feel comfortable expressing themselves and we’re dedicated to preventing abuse.
Quando criámos o Snapchat tivemos dificuldade em encontrar outros amigos que utilizassem o serviço. Queríamos uma forma de encontrar amigos da nossa lista de contactos que também utilizassem o Snapchat e por isso criámos o serviço Procurar Amigos. Procurar Amigos é um serviço opcional que pede aos Snapchatters que introduzam o seu número de telemóvel para que os amigos possam encontrar o seu nome de utilizador. Isso significa que, se introduzires o teu número de telemóvel em Procurar Amigos alguém que tenha o número na sua lista de contactos poderá encontrar o teu nome de utilizador.
Foi em agosto de 2013 que, pela primeira vez, um grupo de segurança publicou um relatório acerca do potencial abuso do serviço Procurar Amigos. Pouco depois, implementámos práticas como a limitação de taxas, destinadas a abordar essas preocupações. Na Véspera de Natal, esse mesmo grupo documentou publicamente a nossa API, tornando mais fácil abusar do nosso serviço e infringir os nossos Termos de Utilização.
Na passada sexta-feira, ficámos a saber através de uma publicação no blogue que era possível um atacante utilizar a funcionalidade Procurar Amigos para carregar uma grande quantidade de números de telemóveis aleatórios e estabelecer a correspondência entre estes e os nomes dos utilizadores do Snapchat. Na Véspera de Ano Novo, um atacante divulgou uma base de dados de números de telemóvel e nomes de utilizadores parcialmente editados. Não foram divulgadas, nem acedidas a, quaisquer outras informações, incluindo Snaps, durante esses ataques.
Vamos lançar uma versão atualizada da aplicação Snapchat que irá oferecer aos Snapchatters uma opção de exclusão, podendo não aparecer em Procurar Amigos depois de terem confirmado o respetivo número de telemóvel. Estamos também a melhorar a limitação de taxas e outras restrições a fim de abordar futuras tentativas de abuso do nosso serviço.
Queremos certificar-nos de que os peritos em segurança conseguem contactar-nos quando descobrem novas formas de abusar do nosso serviço para que possamos reagir rapidamente a essas preocupações. A melhor forma de nos informar acerca de vulnerabilidades de segurança é por e-mail: security@snapchat.com.
A comunidade Snapchat é um lugar onde os amigos se sentem à vontade para se expressarem e somos diligentes na prevenção de abusos.
Back To News