จากข่าว Snapchat ถูกแฮ็ก ข้อมูลผู้ใช้หลุด 4.6 ล้านบัญชี ทางบริษัท Snapchat ออกมาชี้แจงผ่านบล็อกดังนี้ครับ

• ข้อมูลที่หลุดออกไปจากฟีเจอร์ Find Friends ที่ใช้หาเพื่อนในระบบ Snapchat จากเบอร์โทรศัพท์ที่เรามี ฟีเจอร์นี้มีจุดประสงค์เพื่อให้มีเพื่อนเยอะๆ เล่นแล้วไม่เหงา
• กลุ่มนักวิจัยด้านความปลอดภัยได้รายงานช่องโหว่ของฟีเจอร์ Find Friends ช่วงกลางปี ซึ่งหลังจากนั้นไม่นาน Snapchat ก็อุดรูรั่วนั้น
• วันคริสต์มาสปี 2013 นักวิจัยกลุ่มเดิมได้เผยแพร่ข้อมูลการเรียก API ของฟีเจอร์นี้ต่อสาธารณะ ซึ่งในวันที่ 27 ธ.ค. Snapchat ก็ออกมาเตือนผ่านบล็อก (แต่ไม่ได้แก้ไขช่องโหว่อะไร) ว่าอาจมีผู้ประสงค์ร้ายใช้ฟีเจอร์นี้ในทางที่ผิดได้
• วันสิ้นปี ก็มีผู้เจาะข้อมูลของ Snapchat ออกมาเผยแพร่ (เพื่อสั่งสอน Snapchat ว่าไม่ยอมปิดรูรั่วที่เผยแพร่โดยนักวิจัยกลุ่มแรก) โดยข้อมูลนี้มีเฉพาะส่วนของ Find Friends (ชื่อ+เบอร์โทร) เท่านั้น ไม่มีข้อมูลของภาพหรือข้อความในระบบหลัก
• Snapchat จะยังคงฟีเจอร์ Find Friends เจ้าปัญหานี้ต่อไป แต่จะอัพเดตแอพให้ผู้ใช้สามารถตั้งค่าไม่ให้เบอร์โทรของตัวเองอยู่ในฐานข้อมูลของ Snapchat ได้ และจะปรับลิมิตจำนวนการเข้าถึงข้อมูลจาก API ให้ถูกดูดข้อมูลมากๆ ได้ยากขึ้น
• นอกจากนี้ Snapchat ก็ยังกัดนักวิจัยด้านความปลอดภัยว่า ถ้าพบปัญหาอะไรก็ให้อีเมลมาหาที่ security@snapchat.com ได้โดยตรง ทางทีมจะได้ตอบสนองได้รวดเร็วกว่าเดิม

ที่มา - Snapchat Blog