460萬snapchat電話號碼和使用者名稱洩露

超過460萬北美Snapchat使用者的電話號碼和使用者名稱在網上被洩露。SnapchatDB是一個由匿名個人或團體運營的非官方網站，它允許開放訪問兩個檔案，一個是SQL轉儲檔案，一個是CSV文字檔案，其中顯示了照片共享應用程式使用者的詳細資訊以及他們的位置。...

超過460萬北美Snapchat使用者的電話號碼和使用者名稱在網上被洩露。SnapchatDB是一個由匿名個人或團體運營的非官方網站，它允許開放訪問兩個檔案，一個是SQL轉儲檔案，一個是CSV文字檔案，其中顯示了照片共享應用程式使用者的詳細資訊以及他們的位置。

最後兩位數的電話號碼已經被審查，“以儘量減少垃圾郵件和濫用”，但SnapchatDB說，人們應該“隨時”聯絡它的未經審查的資料庫，因為它可能會在某些情況下釋放它。使用者名稱是未經編輯的，SnapchatDB指出“人們傾向於在網路上使用相同的使用者名稱。”它說，那些下載資訊的人可以嘗試“找到與Facebook和Twitter帳戶相關的電話號碼資訊，或者只是找出你希望聯絡的人的電話號碼。”

電話號碼的最後兩位數已經過審查，以防止濫用

SnapchatDB表示，這些資訊代表了Snapchat使用者資訊的“絕大多數”，但根據皮尤研究中心（Pew Research Center）的一項研究，對Snapchat使用者群的估計表明，這種說法可能是錯誤的。早期的資料探索者也報告說資料庫是不完整的。Reddit使用者報告說，所代表的區號顯示，所有受影響的使用者都在北美，在洩露的資料庫中，美國322個區號中只有76個出現在資料庫中，另外還有兩個加拿大區號。

Snapchat上週淡化了對使用者資訊的威脅

此次洩密發生在Snapchat解決研究機構Gibson Security提出的擔憂不到一週之後。該組織聲稱，他們在8月份首次發現照片分享應用程式“使用電話號碼查詢朋友”功能中存在一個安全漏洞，據Ars Technica稱，該漏洞可能是透過“少量程式碼行”修複的。12月24日，據報道Snapchat未能對該問題作出回應後，Gibson security公佈了該應用程式私有API的詳細資訊，展示了一個人如何在7分鐘內查到10000個電話號碼。

在12月27日的部落格回覆中，Snapchat承認，理論上，如果有人上傳一組龐大的電話號碼——“就像區號中的每個號碼，或者美國的每個可能的號碼”——他們就能將使用者名稱與電話號碼進行匹配。但該公司繼續淡化了這一威脅，稱在過去一年中，該公司“實施了各種保障措施，使之更加困難”。

據報道價值30億至40億美元的Snapchat也表示“最近增加了額外的反制措施，“並將“繼續改進以打擊垃圾郵件和濫用。”看來吉布森安全公司發現的具體漏洞已經被關閉：SnapchatDB說，它獲得的460萬使用者名稱和電話號碼是“透過最近修補的Snapchat漏洞”獲得的，“正在與公眾分享，以提高對這一問題的認識。”

我們已經聯絡了Snapchat和SnapchatDB徵求意見，我們會相應地更新您的資訊。