Snapchat资料库遭窃，约 460万份用户资料被盗

一家名为 SnaptchatDB.info 的网站（现已遭封闭）利用上周被人披露的一个漏洞从 Snapchat 的资料库中盗取了大约 460 万份用户名与相应电话号码并将其公开在自己的网站上供人下载。根据对电话号码区号的分析，受损失用户均来自北美，其中绝大部分是美国用户，也有加拿大用户在其中。尽管为了防止用户信息遭到滥用，被公布的所有电话号码的最后两位均被做模糊处理，但是 SnapchatDB 曾表示不排除在有必要情况下公开完整的资料供人下载。

在一份给TechCrunch的声明中，SnapchatDB 表示此举的意图只在为引起公众使用科技公司的服务时的安全意识，他们认为一些科技公司将用户信息的安全放在了第二位，这是不应该的，“安全性和用户体验一样重要”。

SnapchatDB 所用的漏洞是官方早就知道的一个，然而后者并未做出积极回应，DB 在声明中说如果 Snapchat 对这个漏洞采取一定措施的话，他们不可能轻易得手，并且即使在发现被盗后，Snapchat 也只是做出了极其有限的应对措施—— “设置了几个微不足道的障碍 （decided to implement very minor obstacles）”。

最后，引用 DB 声明中的一句话：

“你不会想要在一家花了几百万美元装修门面，但却几乎不花一分钱做清洁工作的餐厅里吃饭的（You wouldn’t want to eat at a restaurant that spends millions on decoration, but barely anything on cleanliness）。”