我们最初推出 Snapchat 时,人们很难找到同样使用这个应用服务的好友。人们想要在通讯录里找到同样使用 Snapchat 的好友,于是我们添加了查找好友功能。查找好友是一项可选择开启的服务,会让 Snapchatter 输入电话号码,以让好友查找到用户名。如果你在查找好友里输入了电话号码,手机通讯录中存有你号码的用户就可以找到你的用户名。
一个安全小组首次在 2013 年 8 月发表了一份关于潜在滥用查找好友风险的报告。不久之后,我们采取了如频率限制等措施,旨在解决这些问题。在平安夜当天,同一小组公开发布了我们的 API 文件,这让个人可以更轻易地滥用我们的服务、违反我们的使用条款。
在上周五的博客文章里,我们承认黑客可以利用查找好友功能上传大量随机电话号码,并将其与 Snapchat 用户名匹配。在新年前夕,一名黑客发布了一个被部分标为密文的电话号码和用户名数据库。在这些黑客攻击中,包括 Snap 等其他信息并未被泄漏或获取。
我们会发布一个 Snapchat App 的更新版本,让 Snapchatter 可以选择在验证电话号码后不出现在查找好友的结果中。我们也在改善频率限制和其他的限制机制,以解决未来服务被人滥用的风险。
我们希望安全专家在发现新的服务滥用方法后可以联系我们,这样我们会更快地应对相关问题。告知服务缺陷最好的方式是发送电子邮件至:security@snapchat.com。
Snapchat 社区是一个让朋友们放松表达自我的空间,我们致力于预防滥用的发生。