Abo
  • Services:
Anzeige
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer.
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer. (Bild: Snapchat)

Snapchat-Hack "Snapchat hätte das leicht verhindern können"

Durch Anpassung von zehn Zeilen Code hätte Snapchat die Sicherheitslücke schließen können, so Gibson Security. Doch die Warnungen wurden weitgehend ignoriert. Jetzt wurden 4,6 Millionen Snapchat-Nutzerdaten veröffentlicht, offenbar, indem die Find-Friend-Funktion ausgenutzt wurde.

Anzeige

Die Verantwortlichen für den Hack von 4,6 Millionen Snapchat-Nutzerdaten haben sich zu den Gründen für die Tat geäußert. Sie erklärten dem Onlinemagazin The Verge: "Unsere Motivation für die Veröffentlichung war, das Bewusstsein der Öffentlichkeit rund um das Thema zu erhöhen und gleichzeitig auch den öffentlichen Druck auf Snapchat zu erhöhen, damit die Schwachstelle geschlossen wird." Sie betonten: "Sicherheit ist genauso wichtig wie die Bedienbarkeit. Snapchat hätte das relativ leicht verhindern können."

Gibson Security hatte Ende Dezember 2013 ein API für den Kurzmitteilungsdienst Snapchat veröffentlicht, mit dem es nach Aussage der Forscher aus Sydney möglich war, Namen, Nutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszuspähen. Sie hatten vier Monate zuvor Details zu den Sicherheitslücken veröffentlicht und die Betreiber gewarnt. Durch eine Anpassung von etwa zehn Zeilen Code hätte Snapchat die Sicherheitslücke schließen können, erklärten sie. Gibson Security schickte Ende August 2013 mehrere E-Mails an die Betreiber und teilte darin mit, wie die Lücken geschlossen werden können. Eine Antwort erhielten sie lange Zeit nicht.

Am 27. Dezember 2013 reagierten die Betreiber endlich. Die Find-Friend-Funktion ermögliche nachzusehen, ob Telefonnummern von Snapchat-Nutzern mit denen im Adressbuch der Anwender übereinstimmen. Es sei aber nicht möglich, eine Telefonnummer über den Nutzernamen herauszubekommen. Wenn jemand die Möglichkeit habe, alle US-Telefonnummern hochzuladen, könne eine Datenbank geschaffen werden, die Nutzernamen und Telefonnummer zeige. "Im vergangenen Jahr haben wir verschiedene Sicherheitsmaßnahmen implementiert, um dies zu erschweren. Wir haben kürzlich weitere Gegenmaßnahmen ergriffen und arbeiten an weiteren Verbesserungen gegen Spam und Missbrauch", so das Unternehmen.

Doch die Hacker hatten eine modifizierte Version der von Gibson Security dokumentierten Lücke ausgenutzt, erklärten sie The Verge. Diese hätte Snapchat leicht schließen können, wenn sie den Hinweisen der Sicherheitsexperten gefolgt wären. Stattdessen seien nur "kleinere Hindernisse" errichtet worden. "Doch die Sicherheitslücke besteht weiter."

Auf der Website SnapchatDB.info wurden 4,6 Millionen Snapchat-Datensätze mit Nutzernamen und Telefonnummer veröffentlicht. Um betroffene Nutzer vor Missbrauch zu schützen, haben die Hacker die letzten zwei Ziffern jeder Telefonnummer unkenntlich gemacht.

Die Instant-Messaging-Anwendung läuft auf Smartphones und Tablets. Damit können Fotos und Videos versandt werden, die nur für maximal zehn Sekunden sichtbar sind und sich dann angeblich zerstören. Es ist aber möglich, die Bild- oder Videodateien auf dem mobilen Gerät wiederzufinden. Der Dienst wird vor allem von Teenagern und jungen Erwachsenen für Sexting genutzt. Der Begriff Sexting ist ein Kofferwort, das sich aus Sex und Texting zusammensetzt und die private Verbreitung erotischer Aufnahmen des eigenen Körpers über MMS oder Instant Messaging beschreibt.


eye home zur Startseite
FloroLp 09. Mär 2014

Wie heißt das Programm?

thycore 02. Jan 2014

...haben jetzt wohl leichtes Spiel. Anstatt der von Facebook veranschlagten 3 Milliaden...


Henning Uhle / 02. Jan 2014



Anzeige

Stellenmarkt
  1. Optica Abrechnungszentrum Dr. Güldener GmbH, Nittenau Raum Regensburg
  2. Villeroy & Boch AG, Mettlach bei Saarbrücken / Merzig
  3. über Robert Half Technology, Frankfurt am Main
  4. Aareon Deutschland GmbH, Mainz


Anzeige
Spiele-Angebote
  1. 49,99€ (Vorbesteller-Preisgarantie)
  2. 399,00€ (Vorbesteller-Preisgarantie) - Release 02.08.
  3. 69,99€/149,99€/79,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Tipps für IT-Engagement in Fernost
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Mobilfunkausrüster

    Ericsson entlässt seinen Konzernchef

  2. Neuer Algorithmus

    Google verkleinert App-Downloads aus dem Play Store

  3. Brennstoffzelle

    Hazer will Wasserstoff günstiger machen

  4. Netze

    Huawei steigert Umsatz stark

  5. Gears of War 4

    Erstes PC-Spiel unterstützt dynamische Render-Auflösung

  6. Nintendo

    Gewinn steigt durch Pokémon Go kaum an

  7. Khronos

    Vulkan bekommt offizielle API für C++

  8. Bildbearbeitungs-App

    Prisma offiziell für Android erhältlich

  9. Kernel

    Linux 4.7 unterstützt AMDs Polaris

  10. Amoklauf in München

    De Maizière reanimiert Killerspiel-Debatte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Masterplan Teil 2: Selbstfahrende Teslas werden zu Leihautos
Masterplan Teil 2
Selbstfahrende Teslas werden zu Leihautos
  1. Projekt Titan Apple Car soll später kommen
  2. Nissan Serena Automatisiert fahrender Minivan soll im August erscheinen
  3. Elon Musk Tesla-Chef arbeitet an neuem Masterplan

  1. Re: Verbot ist notwendig

    Janquar | 11:51

  2. Re: Das war mir schon die ganze Zeit klar...

    thecrew | 11:50

  3. Re: Strix Takt und Effizienz

    TodesBrote | 11:50

  4. Re: Also genauso wie dynamische Auflösung bei...

    nolonar | 11:50

  5. Re: Das oder die API / Schnittstelle? [kwT]

    laserbeamer | 11:49


  1. 12:04

  2. 11:33

  3. 11:22

  4. 11:17

  5. 11:05

  6. 10:58

  7. 10:48

  8. 10:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel