繼漏洞被揭露,用戶資訊被公布之後,照片傳訊服務業者Snapchat周四(1/2)發表聲明指出,這是因為Find Friends功能被濫用所引起,未來將會繼續改善。
根據Snapchat的說明,該服務設立之初是為了讓用戶找到其他使用Snapchat的友人,才建立Find Friends功能。這是一個選擇性的服務,在用戶輸入自己的電話號碼後,其他用戶透過通訊錄的比對就能找到在Snapchat上的友人。
資安組織Gibson Security在今年8月告知Snapchat有關Find Friends被濫用的可能,沒多久Snapchat即實施流量速率限制等方法來解決。但Gibson於12月再度公開了Snapchat API,月底即有獨立安全研究人員公布了大量的Snapchat用戶名稱與電話號碼。
為此Snapchat準備更新程式,將允許用戶在驗證電話號碼後退出Find Friends功能,也會再改善流量速率限制與其他限制,以杜絕外界再濫用該服務。
此外,Snapchat也認為Gibson的作法讓別人更容易濫用Find Friends,呼籲安全專家在發現新漏洞時能夠先通知他們以進行修補,並承諾將致力於杜絕濫用。(編譯/陳曉莉)
熱門新聞
2024-04-24
2024-04-25
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
Advertisement