以主打“私密聊天”作用窜红的照片分享运用Snapchat近日被曝出存有网络安全问题,网络黑客不但取得成功寻找一种方式盗窃460万只登录名和联系电话,而且根据 SnapchatDB.info网址还能容许所有人以SQL数据库文档或是CSV文档开展拷贝到。虽然该站点的创办人宣称是因为提升Snapchat的网络安全问题观念,而且“删除了联系电话后二位数”用以“降低垃圾短信和乱用”,可是这一原因仍然看起来有点儿苍白无力。
依据对SnapchatDB.info网址的WHOIS开展查看以后,发觉该网站建立于2013年12月31日,而且网址的拥有人名称遭受了维护,邮箱地址和联系电话都归属于巴拉马。
对于此事Snapchat回复到:“大家的寻找好友作用可以让客户提交她们的电话簿到Snapchat上已配对有多少朋友一样应用Snapchat服务项目,而加上手机号到你的Snapchat上是一个选择项,可是可以使你的朋友迅速的找到你。针对生疏客户而言并不会表明联系电话,大家也不兼容一切根据客户名字的手机号配对。
从理论上而言,假如一个人可以提交很多联系电话,他就能创建一个数据库查询,并以这样的方法将登录名和联系电话配对。在过去的一年,大家采用各种不同的防护措施,使网络黑客难以实现这一点。