我們最初在設計 Snapchat 時,很難找得到其他也在使用我們服務的好友。我們想要有辦法知道那些通訊錄中的朋友有在使用 Snapchat,所以我們開發了「尋找好友」功能。「尋找好友」是一項非強制服務,讓 Snapchat 使用者可以輸入自己的電話號碼,以便讓好友可以透過電話找到他們的用戶名。這就表示如果你在「尋找好友」中輸入你的電話號碼,通訊錄中有你電話號碼的人就能夠找到你的用戶名。
2013 年 8 月,一個安全群組最早發布了一項關於「尋找好友」的潛在濫用情形的報告。不久後,我們便針對這類問題實施了像是網路限速的措施。聖誕夜時,上述的群組公開紀錄了我們的 API 資料,讓個人用戶可以更輕易地濫用我們的服務,並侵犯我們的《使用條款》。
我們在上周五的部落格文章中澄清,攻擊人士有可能可以使用「尋找好友」的功能,來上傳大量隨機電話號碼,並用以查找出相對應的 Snapchat 用戶名。在除夕時,攻擊人士發布了部分遮蔽的電話號碼及用戶名清單。在這些攻擊中,其它像是 Snap 等資訊皆沒有被洩露或盜取。
我們會盡快發布最新版的 Snapchat,讓使用者可以在認證完電話號碼後,選擇不要在「尋找好友」功能中出現。我們也會改進網路限速和其他的限制措施,以預防任何濫用我們服務的行為。
我們想讓安全專家們在發現新的系統漏洞後,有辦法聯繫我們,讓我們能夠快速回應並解決這些問題。要讓我們知道安全漏洞最快的方法就是用電子郵件聯繫我們:security@snapchat.com。
Snapchat 社群是個朋友們可以自在互相交流的平台,而我們也將盡力防止濫用情形。