- 元記事:Find Friends Abuse
- 元記事:SnapchatDB
- 元記事:Find Friends Improvements
- HP:Snapchat
| 地域・国 | Venice, CA USA |
|---|---|
| 会社名 | Snapchat, Inc. |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号 |
| 漏洩件数 | 4,600,000件 |
| 漏洩日時 | 2014/1/1 |
| 発表日時 | 2014/1/2 |
Snapchatにて、不正アクセスにより個人情報が抜き取られ、SnapchatDB上に公開されたことにより流出した。この不正アクセスはAPIの脆弱性を突いた攻撃で、2013年8月に脆弱性を外部から指摘されていたが、対策を行っていなかった。この対策を行っていなかったことを知った攻撃者が、Snapchatの脆弱なセキュリティを修正させるために行った。
不正アクセスにより個人情報が流出した件で、SnapchatのAndroid版とiOS版のアップデートを公開した。今回のアップデートではユーザー名と電話番号をリンクさせないようオプション選択が可能になり、また新規ユーザはFind Friends機能の利用の際に電話番号認証が必要となるようにした。(2014年1月9日追加)