以主打“閱后即焚”功能竄紅的圖片分享應用Snapchat近日被爆出存在安全漏洞，黑客不僅成功找到一種方法偷竊460萬個用戶名和電話號碼，并且通過 SnapchatDB.info網站還能允許任何人以SQL數據庫文件或者CSV文件進行轉存。盡管該網站的創(chuàng)始人聲稱是為了提高Snapchat的安全漏洞意識，并且“刪除了電話號碼后兩位數”用于“減少垃圾郵件和濫用”，但是這個理由依然顯得有點牽強。

根據對SnapchatDB.info網站的WHOIS進行查詢之后，發(fā)現該網站創(chuàng)建于2013年12月31日，并且網站的擁有者名字受到了保護，郵件地址和電話號碼都隸屬于巴拿馬。

對此Snapchat回應到：“我們的尋找好友功能能夠讓用戶上傳他們的電話本到Snapchat上已匹配有多少好友同樣使用Snapchat服務，而添加手機號碼到你的Snapchat上是一個可選項，但是能夠讓你的好友更快的找到你。對于陌生用戶來說并不會顯示電話號碼，我們也不支持任何基于用戶名稱的手機號碼匹配。

從理論上來說，如果一個人能夠上傳大量電話號碼，他就能建立一個數據庫，并以這種方式將用戶名和電話號碼匹配。在過去的一年，我們采取多種不同的防護措施，使黑客很難做到這一點。