以主打“閱后即焚”功能竄紅的圖片分享應(yīng)用Snapchat近日被爆出存在安全漏洞，黑客不僅成功找到一種方法偷竊460萬個用戶名和電話號碼，并且通過 SnapchatDB.info網(wǎng)站還能允許任何人以SQL數(shù)據(jù)庫文件或者CSV文件進(jìn)行轉(zhuǎn)存。盡管該網(wǎng)站的創(chuàng)始人聲稱是為了提高Snapchat的安全漏洞意識，并且“刪除了電話號碼后兩位數(shù)”用于“減少垃圾郵件和濫用”，但是這個理由依然顯得有點牽強(qiáng)。

根據(jù)對SnapchatDB.info網(wǎng)站的WHOIS進(jìn)行查詢之后，發(fā)現(xiàn)該網(wǎng)站創(chuàng)建于2013年12月31日，并且網(wǎng)站的擁有者名字受到了保護(hù)，郵件地址和電話號碼都隸屬于巴拿馬。

對此Snapchat回應(yīng)到：“我們的尋找好友功能能夠讓用戶上傳他們的電話本到Snapchat上已匹配有多少好友同樣使用Snapchat服務(wù)，而添加手機(jī)號碼到你的Snapchat上是一個可選項，但是能夠讓你的好友更快的找到你。對于陌生用戶來說并不會顯示電話號碼，我們也不支持任何基于用戶名稱的手機(jī)號碼匹配。

從理論上來說，如果一個人能夠上傳大量電話號碼，他就能建立一個數(shù)據(jù)庫，并以這種方式將用戶名和電話號碼匹配。在過去的一年，我們采取多種不同的防護(hù)措施，使黑客很難做到這一點。