Snapchat 将发布升级版应用以防止信息泄露
昨日,Snapchat 已就最近其服务器泄露 460 万用户名和电话号码一事发表声明,将泄露原因归咎于 “查找好友” 服务的 API 滥用。但 Snapchat 同时也承认,自己存储信息的方式致使电话号码数据库有可能被用来与用户名进行匹配。
一家安全组织在 2013 年 8 月发布报告,指出 “查找好友” 功能可能存在潜在的滥用风险,随后 Snapchat 采取了限制查找频率等措施,希望能够解除这一问题。但正如 Snapchat 在此前一份声明中所指出的,攻击者能够利用 ‘查找好友’ 功能,上传大量的随机电话号码创建数据库,并与 Snapchat 用户名匹配。
尽管攻击者在网上公布了部分删节的电话号码和用户名,Snapchat 表示:“在此次攻击中,没有任何其他的信息被获取,包括 Snaps 。”
Snapchat 并未在此次的声明中进行任何形式的道歉,该公司说:
我们将发布 Snapchat 应用的升级版,允许用户在验证手机号码后选择不在 “查找好友” 中显示。同时,我们改进了限制查找频率等各种限制措施,防止未来对我们服务的滥用行为。
Snapchat 社区是让朋友之间愉快地表达自我的空间。我们将竭力阻止滥用行为。
题图来自 Get Better Today