北京时间5月24日早间消息，根据美国科技媒体Motherboard的报道，Snap的前员工表示，几年前有“多名”Snap员工通过不当方式访问用户数据。这意味着他们滥用了自己的权限，在合法理由之外监视用户。 Snap的员工拥有内部工具，让他们可以访问Snapchat用户的个人信息，包括位置数据、在应用上保存的照片，以及电子邮件地址。一名前员工表示，这样的数据滥用至少发生过几次。 这样的工具之一是SnapLion，其设计是为了满足司法部门获得用户数据的要求。然而，Snap的反垃圾邮件团队、客户运营团队和信息安全人员都可以使用该工具。一名前员工将该工具称作“王国的钥匙”。内部电子邮件显示，一名员工曾使用该工具去查找某用户的电子邮件地址。 Facebook和Uber此前也发生过类似问题。这两家公司的员工曾利用自己的权限去追踪女性用户。类似事件还曾发生在美国国家安全局（NSA），当时几名员工使用监控工具去监视名人。(李丽)   （稿源：cnBeta，封面源自网络。）

Snapchat 是一款主打“阅后即焚”功能的消息应用，不过近日，这款 app 的源码也在代码托管网上上玩了一回“阅后即焚”。事情的起因是，一位据说来自巴基斯坦东南部 Sindh 省 Tando Bago 村的“the handle i5xx”，在 GitHub 上创建了一个名叫“Source-Snapchat”的资源库。 尽管发稿时，该资源已经被 Snap 公司依据《数字千年版权法案》（DMCA）提出的版权撤除请求而被 GitHub 移除，但事件还是引起了很大的反响。 据悉，该资源库自称为‘SnapChat 源代码’，并通过苹果的 Objective-C 语言编写，所以曝光的应该是 iOS 版 Snapchat 应用的全部或部分内容。 不过当前，我们还无法确定它属于其中服务的一个小组件，还是该公司的一个单独项目。 至于发布者‘i5xx’的身份，其账号信息关联的是‘Khaled Alshehri’，但很可能是个假名。外媒 TNW 指出，其姓氏在巴基斯坦并不常见。 此外，账号简介链接到了一个位于沙特的在线服务，其提供从安全扫描、iCloud 删除，到软件开发和 iTunes 礼品卡销售在内的各种技术服务。 四天前，GitHub 发布了一份来自 Snap Inc. 的 DMCA 版权撤除请求，不过它可能是在更早之前提交的（在线时间或超过 2 个月）。 需要指出的是，Snap Inc. 在 DMCA 请求中使用的语气（多段纯大写字母组成的句子），传达出了一种切实的恐慌感（甚至措辞来不及做得更加严谨）。 Snapchat 源代码被泄露，有人将它放到了这个 GitHub 资源库中。我司无法给出确切的 URL 指向，也不会公开发布它。 显然，这从侧面反映了此前上传的资源库内容的重要性。 然而有知情者指出，本次泄露并非出于恶意，只是某位研究人员无法将他的某些发现传达给该公司。在 GitHub 根据 DMCA 请求撤除之后，他还威胁再次上传源代码，直到该公司正式作出回应。 不过事实是，Snap Inc. 在 HackerOne 上有一个活跃的账户和 bug 赏金计划，且响应速度极快 —— 安全研究人员是很容易与该公司取得联系的。 根据 HackerOne 的官方统计数据，其在 12 小时内回复了初步报告，并已支付超过 22 万美元的奖金。外媒 TNW 已经联系 Snap 发表评论，感兴趣的朋友可以留意我们的后续报道。         稿源：cnBeta.COM，编译自：TNW，封面源自网络；

据外媒报道，Snapchat 首席执行官 Evan Spiegel 因出言不逊惹恼印度黑客，致使 170 万用户凭证遭泄露。 根据上周 Snapchat 前雇员提出的诉讼声明，Spiegel 取消了向某些国际市场扩张的计划并声称 Snapchat 仅供“ 富人 ”使用，不愿扩张至印度、西班牙等贫穷国家。 随后，Snapchat 官方出面澄清，Snapchat 可供全球每个用户免费下载使用，此前不实言论由公司心怀不满的前雇员随意捏造。公司感谢印度与其他国家 Snapchat 社区为 Snapchat 的发展做出贡献。 据悉，此份诉讼声明引起广泛抵制运动，印度用户及黑客要求 Spiegel 公开道歉。知情人士透露，印度黑客曾在 2016 年挖出 Snapchat 数据库漏洞并借此窃取 170 万用户凭证。更糟糕的是，该数据库已泄露于暗网之中。目前， Snapchat 公司尚未确定印度黑客是否已经成功窃取用户数据。 事态的发展出人意料，群众因未经证实的言论而感到愤懑的做法可谓有失理智，尤其考虑到指控来源与当事人所处境遇。虽然 Snapchat 公司进一步作出解释，指出该雇员因表现欠佳而被解雇，结果反招致更多质疑。 抵制的呼声如野火般迅速蔓延，并无削减之势。报告显示，Snapchat 在印度约有 400 万用户。目前还不清楚这 170 万用户来自哪些国家，其中是否包括印度用户。 原作者：Gabriela Vatu，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接