阅后即焚聊天应用Snapchat：460万用户名和电话号码泄露

Snapchat.db网站提供相关用户数据下载(虽然隐去电话号码的后两位)

上周(12月25日)一家澳大利亚研究机构提出Snapchat聊天软件存在重大安全漏洞，并披露了具体细节。而31日就有人用该漏洞窃取了多达460万用户名和关联电话号码并在网络上公开发布。

与事件相关的用户可能还不用心急火燎——电话号码的最后两位没有写出来，而这些数据的正确性也尚未得到确证。但据TheNextWeb科技网站报道，已出现数据核实网站可以来查验这些用户名是否真实存在于Snapchat的用户数据库中。

这个网站名叫Snapchat.db，类似国内前一阵子闹的沸沸扬扬的“查开房”，可以从网站上直接以SQL数据库文件或CSV电子表格的格式下载涉及的460万用户资料。网站表示“它们同样隐去了最后两位数字，以‘尽可能’避免垃圾邮件骚扰用户，或其他形式的滥用”，但又同时表示，“如果有合适理由，可以联系我们索取完整资料。”上述公告的下方直接给出了网站接受捐赠的Bitcoin账户和发送私人信息的联系方式。

Snapchat.db是在Gibson Research网站在圣诞节当天爆出Snapchat的安全漏洞后上线的，黑客可以借助Snapchat的API和Snapchat.db提供的用户名和电话号码大批量制造虚假用户。有关研究人员向至顶网ZDNet表示黑客可以“自动生成用户相关进行买卖”。

此外据Gibson Research表示，他们4个月前就已经就安全隐患提醒Snapchat，并且Snapchat本可以用“10行代码”就修复这个漏洞。

Snapchat在12月初进行的由Coatue Management领投的融资中获得5千万美元融资，其估价更是飙升到20亿美元。公司创始人曾不止一次拒绝Facebook开出的30亿美元的天价收购，虽然也有评论认为这一决定可能与Snapchat共同创始人兼CEO Evan Spiegel养尊处优的背景有关。