จากข่าว Snapchat ถูกแฮ็ก ข้อมูลผู้ใช้หลุด 4.6 ล้านบัญชี ทางบริษัท Snapchat ออกมาชี้แจงผ่านบล็อกดังนี้ครับ

  • ข้อมูลที่หลุดออกไปเปิดจากฟีเจอร์ Find Friends ที่ใช้หาเพื่อนในระบบ Snapchat จากเบอร์โทรศัพท์ที่เรามี ฟีเจอร์นี้มีจุดประสงค์เพื่อให้มีเพื่อนเยอะๆ เล่นแล้วไม่เหงา
  • กลุ่มนักวิจัยด้านความปลอดภัยได้รายงานช่องโหว่ของฟี เจอร์ Find Friends ช่วงกลางปี ซึ่งหลังจากนั้นไม่นาน Snapchat ก็อุดรูรั่วนั้น
  • วันคริสต์มาสปี 2013 นักวิจัยกลุ่มเดิมได้เผยแพร่ข้อมูลการเรียก API ของฟีเจอร์นี้ต่อสาธารณะ ซึ่งในวันที่ 27 ธ.ค. Snapchat ก็ออกมาเตือนผ่านบล็อก (แต่ไม่ได้แก้ไขช่องโหว่อะไร) ว่าอาจมีผู้ประสงค์ร้ายใช้ฟีเจอร์นี้ในทางที่ผิดได้
  • วันสิ้นปี ก็มีผู้เจาะข้อมูลของ Snapchat ออกมาเผยแพร่ (เพื่อสั่งสอน Snapchat ว่าไม่ยอมปิดรูรั่วที่เผยแพร่โดยนักวิจัยกลุ่มแรก) โดยข้อมูลนี้มีเฉพาะส่วนของ Find Friends (ชื่อ+เบอร์โทร) เท่านั้น ไม่มีข้อมูลของภาพหรือข้อความในระบบหลัก
  • Snapchat จะยังคงฟีเจอร์ Find Friends เจ้าปัญหานี้ต่อไป แต่จะอัพเดตแอพให้ผู้ใช้สามารถตั้งค่าไม่ให้เบอร์โทร ของตัวเองอยู่ในฐานข้อมูลของ Snapchat ได้ และจะปรับลิมิตจำนวนการเข้าถึงข้อมูลจาก API ให้ถูกดูดข้อมูลมากๆ ได้ยากขึ้น
  • นอกจากนี้ Snapchat ก็ยังกัดนักวิจัยด้านความปลอดภัยว่า ถ้าพบปัญหาอะไรก็ให้อีเมลมาหาที่ security@snapchat.com ได้โดยตรง ทางทีมจะได้ตอบสนองได้รวดเร็วกว่าเดิม

ที่มา - Snapchat Blog
Snapchat, Privacy, Security




อ่านต่อ...