Snapchat回应用户信息泄露：将发布新版本应用

　　新浪科技讯 北京时间1月3日早间消息，“阅后即焚”消息服务Snapchat近期遭遇了约460万用户名和电话号码泄露的事件，该公司本周对此事件做出了回应。

　　Snapchat表示，一个信息安全组织找到了一种方式，能利用Snapchat“查找好友”的功能获得该公司的用户名和电话号码数据库。通过该功能，Snapchat用户可以找到同样使用该服务的好友。用户只需向Snapchat提供电话号码，地址簿中的联系人就可以通过电话号码找到该用户。

　　在发现这一漏洞后，该组织公开了漏洞代码。随后，一名黑客使用了这一代码和一个电话号码数据库进行了尝试。而最终结果是导致Snapchat的约460万用户名和电话号码被泄露。

　　Snapchat并未在官方声明中对数据泄露事件表示道歉，也没有强调该公司重视隐私保护。该公司表示，将发布新版应用，允许用户关闭“查找好友”功能。此外，Snapchat还将限制用户使用“查找好友”功能的频率，这将避免更多电话号码和用户名泄露。与此同时，Snapchat并未宣布已找到彻底修复这一漏洞的方法。

　　以下为声明全文：“当最初推出Snapchat时，我们很难找到也在使用Snapchat服务的好友。我们希望获得一种查找地址簿中Snapchat好友的方式，因此开发了‘查找好友’功能。‘查找好友’是一个可选的服务，要求用户输入电话号码，从而帮助好友找到相应的用户名。这意味着，如果你在‘查找好友’功能中输入电话号码，地址簿中有你号码的其他人将可以找到你的用户名。”

　　“一家信息安全组织于2013年8月在一份报告中谈到，‘查找好友’功能可能被滥用。不久之后，我们采取了限制查找频率等措施，希望缓解这一问题。去年平安夜，同一组织公开发布了我们的API(应用程序接口)文档，使普通人也可以很容易滥用我们的服务，违反《使用条款》。”

　　“上周五，我们在一篇博客中承认，攻击者有可能利用‘查找好友’功能，上传随机的电话号码，并与Snapchat用户名匹配。在元旦前夜，一名攻击者发布了一个数据库，其中包含已被编辑的电话号码和用户名。在此次攻击中，没有其他信息，包括Snapchat消息被泄露或获取。”

　　“我们将发布升级版Snapchat应用，允许用户在验证手机号码后不在‘查找好友’功能中显示。同时，我们进一步限制了查找频率，并引入了其他限制措施，阻止未来针对我们服务的滥用。”

　　“我们希望，信息安全专家在发现滥用我们服务的新方式后能联系我们，使我们可以迅速采取措施解决问题。关于信息安全漏洞，让我们知晓的最佳方式是向我们发送邮件，地址为security@snapchat.com。”

　　“Snapchat社区帮助朋友们方便地表达自我，我们致力于阻止滥用行为。”(维金)