Snapchatは、大晦日に匿名のハッカー集団がデータベースに侵入し、460万件のユーザー名と電話番号がウェブ上に流出したことで、かなり厳しい状況に陥っています。この論争は、必ずしもセキュリティ侵害そのものに関するものではなく、Snapchatが状況を公に認めず、不便を謝罪し、状況改善のために講じた措置があればその旨を顧客に伝えることを頑なに拒否していることに起因しています。
Snapchat が数週間前から API のセキュリティホールを認識していたにもかかわらず、それを修正するためにまったく何もしなかったことは驚くべきことであり、この不可解な行動によってハッカーが Snapchat の欠陥を悪用し、ユーザーのデータを盗むことを可能にした。
本日、同社はついに公式に、Android および iOS アプリの新しいアップデートにより、ハッキングを部分的に可能にしていた「友達を探す」機能をユーザーがオプトアウトできるようになり、セキュリティが向上したことを確認した。
同社はこの事態の対応のまずさについてまだ正式に謝罪していないものの、この問題によってユーザーに生じたあらゆる問題に対して「申し訳ない」と述べている…
以下はSnapchatの公式ブログによる完全な回答です。
今朝、AndroidとiOS向けにSnapchatのアップデートをリリースしました。このアップデートでは、「友達を探す」機能が改善され、Snapchatユーザーが電話番号とユーザー名の連携を解除できるようになりました。このオプションは「設定」>「携帯電話番号」からご利用いただけます。
このアップデートでは、新しい Snapchat ユーザーは、「友達を探す」サービスを使用する前に電話番号を確認する必要もあります。
今後、APIの不正利用を防ぐため、Snapchatサービスの改善に引き続き取り組んでまいります。今回の問題によりご迷惑をおかけしましたことをお詫び申し上げます。ご理解とご協力に心より感謝申し上げます。
愛、
チームスナップチャット
チームが言及しているセキュリティ アップデートは現在 App Store で公開されています。
ほんの数日前、同社は別のブログ投稿で、データ漏洩はサービスの不正使用によるものだと主張した。
2つあります。
まず、今日のブログ投稿では、セキュリティ侵害に対してタイムリーかつ透明性のある対応をしなかったことに対する正式な謝罪がなされておらず、そのことで同社は多大な非難を浴び、悪い報道を招いてしまった。
そして第二に、Snapchat モバイル アプリでは現在、回避策 (自分の電話番号を他人に知られるのが心配ですか? 「友達を探す」サービスをオプトアウトしましょう!) を提供していますが、バックエンドのセキュリティに関しては具体的に何が行われているのかまだ不明です。
Snapchat のデータがサーバー上でどの程度安全に保管されているのか、また将来の侵害を防ぐためにどのような措置が講じられているのかは不明であり、不安な気持ちになります。
Snapchat から完全にオプトアウトしたい場合は、Snapchat アカウントと関連データを削除する方法を説明した簡単なガイドを用意しています。
