Abo
  • Services:
Anzeige
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer.
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer. (Bild: Snapchat)

Snapchat-Hack "Snapchat hätte das leicht verhindern können"

Durch Anpassung von zehn Zeilen Code hätte Snapchat die Sicherheitslücke schließen können, so Gibson Security. Doch die Warnungen wurden weitgehend ignoriert. Jetzt wurden 4,6 Millionen Snapchat-Nutzerdaten veröffentlicht, offenbar, indem die Find-Friend-Funktion ausgenutzt wurde.

Anzeige

Die Verantwortlichen für den Hack von 4,6 Millionen Snapchat-Nutzerdaten haben sich zu den Gründen für die Tat geäußert. Sie erklärten dem Onlinemagazin The Verge: "Unsere Motivation für die Veröffentlichung war, das Bewusstsein der Öffentlichkeit rund um das Thema zu erhöhen und gleichzeitig auch den öffentlichen Druck auf Snapchat zu erhöhen, damit die Schwachstelle geschlossen wird." Sie betonten: "Sicherheit ist genauso wichtig wie die Bedienbarkeit. Snapchat hätte das relativ leicht verhindern können."

Gibson Security hatte Ende Dezember 2013 ein API für den Kurzmitteilungsdienst Snapchat veröffentlicht, mit dem es nach Aussage der Forscher aus Sydney möglich war, Namen, Nutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszuspähen. Sie hatten vier Monate zuvor Details zu den Sicherheitslücken veröffentlicht und die Betreiber gewarnt. Durch eine Anpassung von etwa zehn Zeilen Code hätte Snapchat die Sicherheitslücke schließen können, erklärten sie. Gibson Security schickte Ende August 2013 mehrere E-Mails an die Betreiber und teilte darin mit, wie die Lücken geschlossen werden können. Eine Antwort erhielten sie lange Zeit nicht.

Am 27. Dezember 2013 reagierten die Betreiber endlich. Die Find-Friend-Funktion ermögliche nachzusehen, ob Telefonnummern von Snapchat-Nutzern mit denen im Adressbuch der Anwender übereinstimmen. Es sei aber nicht möglich, eine Telefonnummer über den Nutzernamen herauszubekommen. Wenn jemand die Möglichkeit habe, alle US-Telefonnummern hochzuladen, könne eine Datenbank geschaffen werden, die Nutzernamen und Telefonnummer zeige. "Im vergangenen Jahr haben wir verschiedene Sicherheitsmaßnahmen implementiert, um dies zu erschweren. Wir haben kürzlich weitere Gegenmaßnahmen ergriffen und arbeiten an weiteren Verbesserungen gegen Spam und Missbrauch", so das Unternehmen.

Doch die Hacker hatten eine modifizierte Version der von Gibson Security dokumentierten Lücke ausgenutzt, erklärten sie The Verge. Diese hätte Snapchat leicht schließen können, wenn sie den Hinweisen der Sicherheitsexperten gefolgt wären. Stattdessen seien nur "kleinere Hindernisse" errichtet worden. "Doch die Sicherheitslücke besteht weiter."

Auf der Website SnapchatDB.info wurden 4,6 Millionen Snapchat-Datensätze mit Nutzernamen und Telefonnummer veröffentlicht. Um betroffene Nutzer vor Missbrauch zu schützen, haben die Hacker die letzten zwei Ziffern jeder Telefonnummer unkenntlich gemacht.

Die Instant-Messaging-Anwendung läuft auf Smartphones und Tablets. Damit können Fotos und Videos versandt werden, die nur für maximal zehn Sekunden sichtbar sind und sich dann angeblich zerstören. Es ist aber möglich, die Bild- oder Videodateien auf dem mobilen Gerät wiederzufinden. Der Dienst wird vor allem von Teenagern und jungen Erwachsenen für Sexting genutzt. Der Begriff Sexting ist ein Kofferwort, das sich aus Sex und Texting zusammensetzt und die private Verbreitung erotischer Aufnahmen des eigenen Körpers über MMS oder Instant Messaging beschreibt.


eye home zur Startseite
FloroLp 09. Mär 2014

Wie heißt das Programm?

thycore 02. Jan 2014

...haben jetzt wohl leichtes Spiel. Anstatt der von Facebook veranschlagten 3 Milliaden...


Henning Uhle / 02. Jan 2014



Anzeige

Stellenmarkt
  1. Leopold Kostal GmbH & Co. KG, Hagen
  2. Präsidium Technik, Logistik, Service der Polizei, Stuttgart
  3. BG-Phoenics GmbH, München
  4. Robert Bosch GmbH, Leonberg


Anzeige
Spiele-Angebote
  1. 47,99€
  2. 3,00€
  3. 49,99€

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

  1. Re: Für was verwendet man den noch im Jahr 2017?

    DetlevCM | 14:03

  2. Re: 20kW Leistung... was ein Witz sowas überhaupt...

    picaschaf | 13:52

  3. Re: Es ist übrigens das erste Far Cry, das in den...

    DeathMD | 13:50

  4. Re: Forken

    RaZZE | 13:44

  5. Re: Einfach ein europäisches Filmstudio gründen...

    ptepic | 13:34


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel