২০১৭ সালের জুলাইয়ের শেষে প্রাইভেসি হুমকি নিয়ে এক খবর পাওয়ার পর স্ন্যাপ-এর প্রকৌশল পরিচালক প্রতিষ্ঠানটির কর্মীদের এ নিয়ে মেইল করেন। ওই পরিচালককে যুক্তরাজ্যের ডরসেট-এর এক সরকারি কর্মকর্তা এক মেইলে ছবি শেয়ারিং অ্যাপটির ব্যবহারকারীদের উপর একটি সাইবার আক্রমণ নিয়ে জানান। ওই মেইলে তিনি জানান, কেএলকেভাইরাল ডট অর্গ নামের একটি ফিশিং ওয়েবসাইটে ৫৫,৮৫১টি স্ন্যাপচ্যাট অ্যাকাউন্টের তথ্য পাওয়া গেছে, যার মধ্যে ইউজারনেইম আর পাসওয়ার্ডও রয়েছে।
প্রযুক্তি সাইট ভার্জ-এর পাওয়া ইমেইলের তথ্যমতে, এর আগে ডমিনিকান রিপাবলিক থেকে হওয়া সাইবার আক্রমণের ঘটনার সঙ্গে এই সাইবার আক্রমণের সম্পৃক্ততা রয়েছে বলে ধারণা করা হচ্ছে। ফাঁস হওয়া সবগুলো অ্যাকাউন্টের তথ্য সঠিক নয়, আর স্ন্যাপচ্যাটের মালিক প্রতিষ্ঠান স্ন্যাপ প্রাথমিক আক্রমণ সম্পর্কে জানার পর অধিকাংশ অ্যাকাউন্টই রিসেট করে দিয়েছে। কিন্তু কিছু সময়ের জন্য হলেও হাজার হাজার স্ন্যাপচ্যাট অ্যাকাউন্টের তথ্য একটি প্রকাশ্য ওয়েবসাইটে ছিল।
এই ঘটনার সঙ্গে সংশ্লিষ্ট এক সূত্র জানিয়েছে, এই আক্রমণে আগেই আক্রান্ত একটি অ্যাকাউন্ট থেকে অন্য ব্যবহারকারীদেরকে একটি ফিশিং বা প্রতারণামূলক লিঙ্ক পাঠানো হয়। এই লিঙ্ক পাওয়া কেউ এতে ক্লিক করলে স্ন্যাপচ্যাট লগইন স্ক্রিনের মতো দেখায় এমন একটি ওয়েবসাইট আসে। এই ধরনের ফিশিং লিঙ্ক ঠেকাতে ফেইসবুকসহ অনেক প্রতিষ্ঠান তাদের লগইন স্ক্রিনের মতো কিছু দেখায় কিনা তা দেখতে লিঙ্কগুলো স্ক্যান করে নেয়।
স্ন্যাপ-এর এক মুখপাত্র বলেন, “কেউ কোনো ফিশিং লিঙ্কে ধোঁকা খেলে তা নিয়ে আমরা আসলেই দুঃখিত। আমরা যখন মানুষক্লে স্ন্যাপচ্যাটের তথ্য থার্ডপার্টিগুলোর শেয়ার করা থেকে বন্ধ করতে পারি না, তাই আমরা যে কোনো ধরনের সন্দেহভাজন কার্যক্রম শনাক্তে উন্নত সুরক্ষা নিয়ে থাকি। আমরা স্ন্যাপচ্যাট ব্যবহারকারীদেরকে শক্তিশালী পাসওয়ার্ড ব্যবহার, লগইন ভেরিফিকেশন চালু রাখা আর কখনও থার্ড পার্টি অ্যাপ বা প্লাগইন ব্যবহার না করার পরামর্শ দেই।”