以主打“阅后即焚”功能窜红的图片分享应用Snapchat近日被爆出存在安全漏洞，黑客不仅成功找到一种方法偷窃460万个用户名和电话号码，并且通过SnapchatDB.info网站还能允许任何人以SQL数据库文件或者CSV文件进行转存。尽管该网站的创始人声称是为了提高Snapchat的安全漏洞意识，并且“删除了电话号码后两位数”用于“减少垃圾邮件和滥用”，但是这个理由依然显得有点牵强。



根据对SnapchatDB.info网站的WHOIS进行查询之后，发现该网站创建于2013年12月31日，并且网站的额拥有者名字受到了保护，邮件地址和电话号码都隶属于巴拿马。


对此Snapchat回应到：“我们的寻找好友功能能够让用户上传他们的电话本到Snapchat上已匹配有多少好友同样使用Snapchat服务，而添加手机号码到你的Snapchat上是一个可选项，但是能够让你的好友更快的找到你。对于陌生用户来说并不会显示电话号码，我们也不支持任何基于用户名称的手机号码匹配。


从理论上来说，如果一个人能够上传大量电话号码，他就能建立一个数据库，并以这种方式将用户名和电话号码匹配。在过去的一年，我们采取多种不同的防护措施，使黑客很难做到这一点。””

[ 本帖最后由 fiendgreed 于 2014-1-1 20:08 编辑 ]

只要是网的，基本上都是有漏洞的呢。