Newsroom

Find Friends Abuse

A security group first published a report about potential Find Friends abuse in August 2013. Shortly thereafter, we implemented practices like rate limiting aimed at addressing these concerns.

We will be releasing an updated version of the Snapchat application that will allow Snapchatters to opt out of appearing in Find Friends after they have verified their phone number. We’re also improving rate limiting and other restrictions to address future attempts to abuse our service.

The Snapchat community is a place where friends feel comfortable expressing themselves and we’re dedicated to preventing abuse.
ในช่วงแรกที่เราสร้าง Snapchat ขึ้นมา เราพบว่าเป็นการยากที่จะค้นหาเพื่อนคนอื่นๆ ที่ใช้บริการเดียวกันนี้เราต้องการวิธีที่จะค้นหาเพื่อนจากสมุดรายชื่อผู้ติดต่อที่ใช้งาน Snapchat เหมือนกัน ดังนั้นเราจึงสร้างการค้นหาเพื่อนขึ้นมาการค้นหาเพื่อนเป็นบริการเสริมที่ต้องให้ Snapchatter ป้อนหมายเลขโทรศัพท์ของตนเองเมื่อเข้าสู่ระบบเพื่อให้เพื่อนๆ สามารถค้นหาตนเองจากชื่อผู้ใช้งานได้นั่นหมายความว่า หากคุณป้อนเบอร์โทรศัพท์ของตนเองเข้าไปในการค้นหาเพื่อน ใครก็ตามที่มีเบอร์โทรศัพท์ของคุณอยู่ในสมุดรายชื่อผู้ติดต่อของเขาก็จะสามารถค้นเจอชื่อผู้ใช้งานของคุณได้
ครั้งแรกที่กลุ่มรักษาความปลอดภัยเผยแพร่รายงานเกี่ยวกับโอกาสที่อาจเกิดการใช้การค้นหาเพื่อนในทางที่ผิดเมื่อเดือนสิงหาคม 2013หลังจากนั้นไม่นาน เราก็นำหลักปฏิบัติมาปรับใช้ เช่น การกำหนดอัตรา (Rae Limiting) โดยจุดประสงค์เพื่อแก้ไขความกังวลเหล่านี้ในวันคริสต์มาสอีฟ กลุ่มเดียวกันนั้นได้บันทึกข้อมูล API ของเราไว้เป็นสาธารณะ นั่นจึงทำให้บุคคลสามารถใช้การบริการของเราในทางที่ผิดและล่วงละเมิดเงื่อนไขการใช้งานของเรา
เราได้รับทราบเรื่องโพสต์บล็อกเมื่อวันศุกร์ที่ผ่านมา ซึ่งนั่นอาจจะเป็นไปได้ที่ผู้โจมตีจะใช้ฟังก์ชันการค้นหาเพื่อนในการอัปโหลดหมายเลขโทรศัพท์แบบสุ่มจำนวนมากแล้วทำการจับคู่หมายเลขนั้นกับชื่อผู้ใช้ Snapchatในวันสิ้นปี ผู้โจมตีได้ปล่อยฐานข้อมูลของหมายเลขโทรศัพท์และชื่อผู้ใช้ที่มีการแก้ไขบางส่วนออกมาใช้แต่ไม่มีข้อมูลอื่น รวมถึง Snap ที่รั่วไหลหรือถูกเจาะข้อมูลโดยการโจมตีเหล่านี้
เราจะปล่อยเวอร์ชันที่อัปเดตแล้วของแอปพลิเคชัน Snapchat ออกมา ซึ่งนั่นจะทำให้ Snapchatter ไม่ไปปรากฎอยู่ในฟังก์ชันการค้นหาเพื่อนหลังจากที่พวกเขาได้ยืนยันตัวตนด้วยหมายเลขโทรศัพท์ของเขาแล้วนอกจากนี้ เรายังปรับปรุงการกำหนดอัตรา (Rae Limiting) และข้อจำกัดอื่นๆ เพื่อแก้ปัญหาความพยายามที่จะนำการบริการของเราไปใช้ในทางที่ผิด
เราต้องการแน่ใจว่าผู้เชี่ยวชาญด้านความปลอดภัยสามารถติดต่อเราได้ เมื่อพวกเขาพบเห็นวิธีใหม่ๆ ในการนำบริการของเราไปใช้ในทางที่ผิด เพื่อที่เราจะได้แก้ไขกับข้อกังวลเหล่านั้นได้อย่างรวดเร็ววิธีที่ดีที่สุดในการแจ้งให้เราทราบเกี่ยวกับช่องโหว่ด้านความปลอดภัยคือการส่งอีเมลถึงเราที่: security@snapchat.com
ชุมชน Snapchat เป็นสถานที่ที่เพื่อนรู้สึกสบายใจที่จะได้แสดงความเป็นตัวเองของพวกเขา และเราทุ่มเทการทำงานเพื่อป้องกันไม่ให้มีการล่วงละเมิดในเรื่องนั้น
Back To News