Snapchat は、 460万人のユーザーのユーザー名と電話番号 の最近の漏洩を、サービスのAPIの「悪用」 と呼びました 。 同時に、同社は、情報を保存する方法により、数字のデータベースを使用してユーザー名を決定し、数字と比較できるようになることを実際に認識した、とTechCrunch は書いている 。
Snapchatによると、将来のリークを防ぐために、アプリケーションとサービス自体に追加の変更が加えられる予定です。 電話番号を使用するフレンド検索機能を放棄する機能が追加されます。
同社は、8月にセキュリティリスクの可能性が通知され、それを修正するためのいくつかの措置を講じたと言います。特に、サービスAPIを要求できる速度を制限します。 先月の終わりに、サービスにはまだ電話番号を含むユーザー名データベースを取得できる穴があるという主張に応えて、Snapchat は彼のブログでこれが理論的に可能であると書いた 。
理論的には、誰かが市外局番内の各番号や米国の各番号など、膨大な数の電話番号をダウンロードできる場合、データベースを作成し、ユーザー名と電話番号を関連付けることができます。
これはめったにないシナリオのように聞こえましたが、それはまさにSnapchatDB.infoチームが行ったことであり、460万人のSnapchatユーザーになりました。 彼らは、Snapchatに脆弱性を完全に閉鎖するように国民の注意と圧力をかけることを目標と呼びました。
現在、Snapchatは、電話番号による友人の検索機能ではユーザーが見つからないようにする機能を追加する予定です。 また、APIリクエストの速度をさらに制限し、今後サービスを悪用しようとする「その他の制限」を追加することも約束しています。
Snapchatの回答が、データが公開されたユーザーに謝罪しなかったことに多くの人が気付きました。 TechCrunchは、おそらくこれは有罪の嘆願を回避しようとする試みだと書いているが、失敗したように見える。