rss信息聚合

Snapchat回应用户泄露:将发布新版本

2014-01-03 20:56:51 作者:刘子乐 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2014年1月3日综合报道】“阅后即焚”消息服务Snapchat近期遭遇了约460万用户名和电话号码泄露的事件,该公司本周对此事件做出了回应。

Snapchat表示,一个信息安全组织找到了一种方式,能利用Snapchat“查找好友”的功能获得该公司的用户名和电话号码数据库。通过该功能,Snapchat用户可以找到同样使用该服务的好友。用户只需向Snapchat提供电话号码,地址簿中的联系人就可以通过电话号码找到该用户。

在发现这一漏洞后,该组织公开了漏洞代码。随后,一名骇客使用了这一代码和一个电话号码数据库进行了尝试。而最终结果是导致Snapchat的约460万用户名和电话号码被泄露。

官方声明未道歉

Snapchat并未在官方声明中对数据泄露事件表示道歉,也没有强调该公司重视隐私保护。该公司表示,将发布新版应用,允许用户关闭“查找好友”功能。

此外,Snapchat还将限制用户使用“查找好友”功能的频率,这将避免更多电话号码和用户名泄露。

未宣布彻底修复

与此同时,Snapchat并未宣布已找到彻底修复这一漏洞的方法。

以下为声明全文:“当最初推出Snapchat时,我们很难找到也在使用Snapchat服务的好友。我们希望获得一种查找地址簿中Snapchat好友的方式,因此开发了‘查找好友’功能。‘查找好友’是一个可选的服务,要求用户输入电话号码,从而帮助好友找到相应的用户名。这意味着,如果你在‘查找好友’功能中输入电话号码,地址簿中有你号码的其他人将可以找到你的用户名。”

“查找好友”漏洞

“一家信息安全组织于2013年8月在一份报告中谈到,‘查找好友’功能可能被滥用。不久之后,我们采取了限制查找频率等措施,希望缓解这一问题。去年平安夜,同一组织公开发布了我们的API(应用程序接口)文档,使普通人也可以很容易滥用我们的服务,违反《使用条款》。”

“上周五,我们在一篇博客中承认,攻击者有可能利用‘查找好友’功能,上传随机的电话号码,并与Snapchat用户名匹配。在元旦前夜,一名攻击者发布了一个数据库,其中包含已被编辑的电话号码和用户名。在此次攻击中,没有其他信息,包括Snapchat消息被泄露或获取。”

“我们将发布升级版Snapchat应用,允许用户在验证手机号码后不在‘查找好友’功能中显示。同时,我们进一步限制了查找频率,并引入了其他限制措施,阻止未来针对我们服务的滥用。”

“我们希望,信息安全专家在发现滥用我们服务的新方式后能联系我们,使我们可以迅速采取措施解决问题。关于信息安全漏洞,让我们知晓的最佳方式是向我们发送邮件,地址为security@snapchat.com。”

“Snapchat社区帮助朋友们方便地表达自我,我们致力于阻止滥用行为。”
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章