鉅亨網新聞中心
新浪科技訊 北京時間1月3日早間消息,“后即焚”消息服務Snapchat近期遭遇了約460萬用戶名和電話號碼泄露的事件,該公司本周對此事件做出了回應。
Snapchat表示,一個信息安全組織找到了一種方式,能利用Snapchat“查找好友”的功能獲得該公司的用戶名和電話號碼資料庫。通過該功能,Snapchat用戶可以找到同樣使用該服務的好友。用戶只需向Snapchat提供電話號碼,地址簿中的聯繫人就可以通過電話號碼找到該用戶。
在發現這一漏洞后,該組織公開了漏洞代碼。隨后,一名黑客使用了這一代碼和一個電話號碼資料庫進行了嘗試。而最終結果是導致Snapchat的約460萬用戶名和電話號碼被泄露。
Snapchat並未在官方聲明中對數據泄露事件表示道歉,也沒有強調該公司重視隱私保護。該公司表示,將發布新版應用,允許用戶關閉“查找好友”功能。此外,Snapchat還將限制用戶使用“查找好友”功能的頻率,這將避免更多電話號碼和用戶名泄露。與此同時,Snapchat並未宣佈已找到徹底修復這一漏洞的方法。
以下為聲明全文:“當最初推出Snapchat時,我們很難找到也在使用Snapchat服務的好友。我們希望獲得一種查找地址簿中Snapchat好友的方式,因此開發了‘查找好友’功能。‘查找好友’是一個可選的服務,要求用戶輸入電話號碼,從而幫助好友找到相應的用戶名。這意味,如果你在‘查找好友’功能中輸入電話號碼,地址簿中有你號碼的其他人將可以找到你的用戶名。”
“一家信息安全組織於2013年8月在一份報告中談到,‘查找好友’功能可能被濫用。不久之后,我們採取了限制查找頻率等措施,希望緩解這一問題。去年平安夜,同一組織公開發布了我們的API(應用程序介面)文檔,使普通人也可以很容易濫用我們的服務,違反《使用條款》。”
“上周五,我們在一篇博客中承認,攻擊者有可能利用‘查找好友’功能,上傳隨機的電話號碼,並與Snapchat用戶名匹配。在元旦前夜,一名攻擊者發布了一個資料庫,其中包含已被編輯的電話號碼和用戶名。在此次攻擊中,沒有其他信息,包括Snapchat消息被泄露或獲取。”
“我們將發布升級版Snapchat應用,允許用戶在驗證手機號碼后不在‘查找好友’功能中顯示。同時,我們進一步限制了查找頻率,並引入了其他限制措施,阻止未來針對我們服務的濫用。”
“我們希望,信息安全專家在發現濫用我們服務的新方式后能聯繫我們,使我們可以迅速採取措施解決問題。關於信息安全漏洞,讓我們知曉的最佳方式是向我們發送郵件,地址為。”
“Snapchat社區幫助朋友們方便地表達自我,我們致力於阻止濫用行為。”(維金)
上一篇
下一篇
