Newsroom

Find Friends Abuse

A security group first published a report about potential Find Friends abuse in August 2013. Shortly thereafter, we implemented practices like rate limiting aimed at addressing these concerns.

We will be releasing an updated version of the Snapchat application that will allow Snapchatters to opt out of appearing in Find Friends after they have verified their phone number. We’re also improving rate limiting and other restrictions to address future attempts to abuse our service.

The Snapchat community is a place where friends feel comfortable expressing themselves and we’re dedicated to preventing abuse.
Когда мы запустили Snapchat, пользователям было трудно искать друзей на сервисе. Поэтому мы придумали функцию «Найти друзей» — способ находить в контактах друзей, которые уже пользуются Snapchat. Найти друзей — это дополнительная услуга, для использования которой снапчаттерам нужно указать свой номер телефона, по которому друзья могут находить их имя пользователя. Если вы добавите свой номер телефона, те, у кого он есть в контактах, смогут находить ваше имя пользователя с помощью функции «Найти друзей».
Группа безопасности приложения впервые опубликовала отчёт о возможном злоупотреблении функцией «Найти друзей» в августе 2013 г. Вскоре после этого мы ограничили скорость передачи данных, чтобы предотвратить возможные атаки. В канун Рождества эта же самая группа опубликовала наш API, тем самым облегчив возможность злоупотребления нашим сервисом и нарушения Условий использования.
В прошлую пятницу в нашем блоге мы признали, что злоумышленник мог использовать функцию «Найти друзей», чтобы загрузить большое количество случайных телефонных номеров и сопоставить их с именами пользователей Snapchat. В канун Нового года взломщик опубликовал базу данных частично отредактированных телефонных номеров и имён пользователей. В результате этих атак злоумышленники не получили доступ ни к какой другой информации, включая Snap.
С обновлённой версией Snapchat снапчаттеры смогут отказаться от возможности отображения в списке «Найти друзей» после того, как они подтвердят свой номер телефона. Мы продолжаем ограничивать скорость передачи данных и принимаем дополнительные меры, чтобы предотвращать попытки злоупотребления нашим сервисом.
Мы призываем экспертов по вопросам безопасности связаться с нами, если они найдут новые способы злоупотреблений нашим сервисом, чтобы мы могли быстро устранить уязвимые места. Лучший способ сообщить нам об уязвимости системы безопасности — отправить электронное письмо на security@snapchat.com.
Сообщество Snapchat — это место, где пользователи могут свободно самовыражаться, и мы делаем всё для предотвращения случаев злоупотреблений.
Back To News