以主打“閱后即焚”功能竄紅的圖片分享應(yīng)用Snapchat近日被爆出存在安全漏洞，黑客不僅成功找到一種方法偷竊460萬個(gè)用戶名和電話號(hào)碼，并且通過 SnapchatDB.info網(wǎng)站還能允許任何人以SQL數(shù)據(jù)庫文件或者CSV文件進(jìn)行轉(zhuǎn)存。盡管該網(wǎng)站的創(chuàng)始人聲稱是為了提高Snapchat的安全漏洞意識(shí)，并且“刪除了電話號(hào)碼后兩位數(shù)”用于“減少垃圾郵件和濫用”，但是這個(gè)理由依然顯得有點(diǎn)牽強(qiáng)。

根據(jù)對(duì)SnapchatDB.info網(wǎng)站的WHOIS進(jìn)行查詢之后，發(fā)現(xiàn)該網(wǎng)站創(chuàng)建于2013年12月31日，并且網(wǎng)站的擁有者名字受到了保護(hù)，郵件地址和電話號(hào)碼都隸屬于巴拿馬。

對(duì)此Snapchat回應(yīng)到：“我們的尋找好友功能能夠讓用戶上傳他們的電話本到Snapchat上已匹配有多少好友同樣使用Snapchat服務(wù)，而添加手機(jī)號(hào)碼到你的Snapchat上是一個(gè)可選項(xiàng)，但是能夠讓你的好友更快的找到你。對(duì)于陌生用戶來說并不會(huì)顯示電話號(hào)碼，我們也不支持任何基于用戶名稱的手機(jī)號(hào)碼匹配。

從理論上來說，如果一個(gè)人能夠上傳大量電話號(hào)碼，他就能建立一個(gè)數(shù)據(jù)庫，并以這種方式將用戶名和電話號(hào)碼匹配。在過去的一年，我們采取多種不同的防護(hù)措施，使黑客很難做到這一點(diǎn)。