【牛华网讯】北京时间1月3日消息，据科技网站TechCrunch报道，针对460万用户数据泄露事件，Snapchat在其官方博客上称将改进应用和服务，防止泄露事件再次发生。

 Snapchat还谴责了滥用应用程序接口（API）的行为，同时承认储存数据的方式会导致数据库中的号码被用来查找用户名并且做出匹配。Snapchat还将允许用户关闭需要调用电话号码的“发现朋友（Find Friends）”功能。

Snapchat表示8月份时就被告知存在安全风险，并已采取措施作出修正，包括限制API调用速度。上月底，Snapchat发表声明称黑客很有可能将用户名与电话号码匹配。

Snapchat在上月底的声明中表示：“从理论上来说，如果一个人能够上传大量电话号码，例如某个地区的所有号码，或者美国的全部号码，那么他们可以创建一个数据库，并据此匹配用户名和电话号码。”

Snapchat的说法与SnapchatDB.info的做法正好不谋而合，后者在其网站上公布了460万Snapchat用户名和电话号码，这些用户资料存在于在线存储库中并且相互匹配，Snapchat对此表示：“泄露事件并没有涉及用户的照片和视频等消息数据。”

显然，Snapchat在生命中并未向遭受信息泄露影响的用户表达歉意。

本次泄露事件的“始作俑者”向Techcrunch表示：“泄露的目的在于引起公众关注此事，并让Snapchat置于公众压力之下，解决漏洞问题。”

Snapchat声明全文如下：

在创建Snapchat之初，我们在寻找更多用户使用我们服务的过程中度过一段艰难时光。我们需要在用户的地址簿中寻找更多好友使用Snapchat，因此我们推出了“发现朋友”功能。“发现朋友”是一项可选服务，询问Snapchat用户是否愿意提供手机号码以发现好友用户名。这意味着如果你在“发现朋友”功能中开启地址簿，拥有你手机号码的人就可以在他/她的地址簿中发现你的用户名。

一家安全机构曾在2013年8月发布报告称，Snapchat中可能会存在“发现朋友”功能滥用的情况。不久之后，我们采取了一些措施，包括限制查找速度以解决这些问题。在平安夜，这家安全机构公开了我们API文件，导致个人可以轻易滥用我们的服务，违反我们的《使用条款》。

我们在上周五的博客中承认，攻击者很有可能使用“发现朋友”功能上传大量用户电话号码，以匹配Snapchat用户名。在元旦前夜，一位攻击者公布了包含已编辑电话号码和用户名在内的数据库，但数据库中并不包含用户照片和视频等消息数据。

我们将发布新版本Snapchat应用，允许用户在验证电话号码后退出“发现朋友”功能。我们正在改进查找速度，并引入其他未来可能导致服务滥用的限制措施。

我们希望确保安全专家能在发现滥用服务的新方法后联系我们，方便我们快速解决这些问题。联系我们的最佳方式是向我们发送邮件，邮件地址为security@snapchat.com。

Snapchat社区是用户表达自由的地方，我们致力于服务滥用的防范工作。