以主打“阅后即焚”功能窜红的图片分享应用Snapchat近日被爆出存在安全漏洞,黑客不仅成功找到一种方法偷窃460万个用户名和电话号码,并且通过 SnapchatDB.info网站还能允许任何人以SQL数据库文件或者CSV文件进行转存。尽管该网站的创始人声称是为了提高Snapchat的安全漏洞意识,并且“删除了电话号码后两位数”用于“减少垃圾邮件和滥用”,但是这个理由依然显得有点牵强。
根据对SnapchatDB.info网站的WHOIS进行查询之后,发现该网站创建于2013年12月31日,并且网站的拥有者名字受到了保护,邮件地址和电话号码都隶属于巴拿马。
对此Snapchat回应到:“我们的寻找好友功能能够让用户上传他们的电话本到Snapchat上已匹配有多少好友同样使用Snapchat服务,而添加手机号码到你的Snapchat上是一个可选项,但是能够让你的好友更快的找到你。对于陌生用户来说并不会显示电话号码,我们也不支持任何基于用户名称的手机号码匹配。
从理论上来说,如果一个人能够上传大量电话号码,他就能建立一个数据库,并以这种方式将用户名和电话号码匹配。在过去的一年,我们采取多种不同的防护措施,使黑客很难做到这一点。