滥用“查找好友”功能

我们最初推出 Snapchat 时，人们很难找到同样使用这个应用服务的好友。人们想要在通讯录里找到同样使用 Snapchat 的好友，于是我们添加了查找好友功能。查找好友是一项可选择开启的服务，会让 Snapchatter 输入电话号码，以让好友查找到用户名。如果你在查找好友里输入了电话号码，手机通讯录中存有你号码的用户就可以找到你的用户名。

一个安全小组首次在 2013 年 8 月发表了一份关于潜在滥用查找好友风险的报告。不久之后，我们采取了如频率限制等措施，旨在解决这些问题。在平安夜当天，同一小组公开发布了我们的 API 文件，这让个人可以更轻易地滥用我们的服务、违反我们的使用条款。

在上周五的博客文章里，我们承认黑客可以利用查找好友功能上传大量随机电话号码，并将其与 Snapchat 用户名匹配。在新年前夕，一名黑客发布了一个被部分标为密文的电话号码和用户名数据库。在这些黑客攻击中，包括 Snap 等其他信息并未被泄漏或获取。

我们会发布一个 Snapchat App 的更新版本，让 Snapchatter 可以选择在验证电话号码后不出现在查找好友的结果中。我们也在改善频率限制和其他的限制机制，以解决未来服务被人滥用的风险。

我们希望安全专家在发现新的服务滥用方法后可以联系我们，这样我们会更快地应对相关问题。告知服务缺陷最好的方式是发送电子邮件至：security@snapchat.com。

Snapchat 社区是一个让朋友们放松表达自我的空间，我们致力于预防滥用的发生。