北京时间1月3日早间消息,“阅后即焚”消息服务Snapchat近期遭遇了约460万用户名和电话号码泄露的事件,该公司本周对此事件做出了回应。
Snapchat表示,一个信息安全组织找到了一种方式,能利用Snapchat“查找好友”的功能获得该公司的用户名和电话号码数据库。通过该功能,Snapchat用户可以找到同样使用该服务的好友。用户只需向Snapchat提供电话号码,地址簿中的联系人就可以通过电话号码找到该用户。
在发现这一漏洞后,该组织公开了漏洞代码。随后,一名黑客使用了这一代码和一个电话号码数据库进行了尝试。而最终结果是导致Snapchat的约460万用户名和电话号码被泄露。
Snapchat并未在官方声明中对数据泄露事件表示道歉,也没有强调该公司重视隐私保护。该公司表示,将发布新版应用,允许用户关闭“查找好友”功能。此外,Snapchat还将限制用户使用“查找好友”功能的频率,这将避免更多电话号码和用户名泄露。与此同时,Snapchat并未宣布已找到彻底修复这一漏洞的方法。
以下为声明全文:“当最初推出Snapchat时,我们很难找到也在使用Snapchat服务的好友。我们希望获得一种查找地址簿中Snapchat好友的方式,因此开发了‘查找好友’功能。‘查找好友’是一个可选的服务,要求用户输入电话号码,从而帮助好友找到相应的用户名。这意味着,如果你在‘查找好友’功能中输入电话号码,地址簿中有你号码的其他人将可以找到你的用户名。”
“一家信息安全组织于2013年8月在一份报告中谈到,‘查找好友’功能可能被滥用。不久之后,我们采取了限制查找频率等措施,希望缓解这一问题。去年平安夜,同一组织公开发布了我们的API(应用程序接口)文档,使普通人也可以很容易滥用我们的服务,违反《使用条款》。”
“上周五,我们在一篇博客中承认,攻击者有可能利用‘查找好友’功能,上传随机的电话号码,并与Snapchat用户名匹配。在元旦前夜,一名攻击者发布了一个数据库,其中包含已被编辑的电话号码和用户名。在此次攻击中,没有其他信息,包括Snapchat消息被泄露或获取。”
“我们将发布升级版Snapchat应用,允许用户在验证手机号码后不在‘查找好友’功能中显示。同时,我们进一步限制了查找频率,并引入了其他限制措施,阻止未来针对我们服务的滥用。”
“我们希望,信息安全专家在发现滥用我们服务的新方式后能联系我们,使我们可以迅速采取措施解决问题。关于信息安全漏洞,让我们知晓的最佳方式是向我们发送邮件,地址为security@snapchat.com。”
“Snapchat社区帮助朋友们方便地表达自我,我们致力于阻止滥用行为。” 
