就在安全专家公布将Snapchat用户名与电话号码匹配的方法后,Snapchat立即在博客中回应称,这种方法不太实用,并强调“我们最近采取新的反制措施,并将继续为对抗垃圾信息和滥用而努力。”
本周初,ZDNet发表一篇深度解析文章。该文称,某安全团队曾告知Snapchat
黑客能通过一种方法将用户名与电话号码对应起来,但遭到无视。于是,该安全团队在平安夜将整个探索过程公之于众。
直到现在,Snapchat依然没有公开发表声明,而且它在博客中提及的只言片语也无法令人满意。“从理论上来说,如果一个人能够上传大量电话号码,他就能建立一个数据库,并以这种方式将用户名和电话号码匹配。在过去的一年,我们采取多种不同的防护措施,使黑客很难做到这一点。”
Snapchat并未提供这些措施的原理细节,比如恶意IP拦截、自动扫描可疑活动系统等等。这样模糊处理的方式是为了防止新措施再次被黑,但却让用户心里没底。
Snapchat一再强调,根据用户名不能轻易获得对应的电话号码,反之亦然。不过这家公司的回应不会让担忧隐私的用户有多宽慰。
Snapchat并不是唯一一家在用户名和电话号码方面存在
漏洞的公司。6月份,一个叫布兰登·考布雷(Brandon Copley)的黑客从Facebook中下载了250万份电话号码。
公关做不好也让一些科技公司吃了苦头。一些白帽安全人员为了证实自己的建议并非空穴来风,直接黑了扎克伯格的账户。不过Facebook至少承认没有和安全人员好好沟通,并发誓改善漏洞审核与评价过程。
Snapchat却什么也没有做。它应该以更高的策略处理这件事情。当然Snapchat还是一家非常年轻的公司,最近才跑到媒体的聚光灯下,经历一些成长的痛苦也是意料之中的事情。
