Abo
  • Services:

Snapchat-Hack: "Snapchat hätte das leicht verhindern können"

Durch Anpassung von zehn Zeilen Code hätte Snapchat die Sicherheitslücke schließen können, so Gibson Security. Doch die Warnungen wurden weitgehend ignoriert. Jetzt wurden 4,6 Millionen Snapchat-Nutzerdaten veröffentlicht, offenbar, indem die Find-Friend-Funktion ausgenutzt wurde.

Artikel veröffentlicht am ,
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer.
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer. (Bild: Snapchat)

Die Verantwortlichen für den Hack von 4,6 Millionen Snapchat-Nutzerdaten haben sich zu den Gründen für die Tat geäußert. Sie erklärten dem Onlinemagazin The Verge: "Unsere Motivation für die Veröffentlichung war, das Bewusstsein der Öffentlichkeit rund um das Thema zu erhöhen und gleichzeitig auch den öffentlichen Druck auf Snapchat zu erhöhen, damit die Schwachstelle geschlossen wird." Sie betonten: "Sicherheit ist genauso wichtig wie die Bedienbarkeit. Snapchat hätte das relativ leicht verhindern können."

Stellenmarkt
  1. Bosch Gruppe, Stuttgart
  2. Universität Potsdam, Potsdam

Gibson Security hatte Ende Dezember 2013 ein API für den Kurzmitteilungsdienst Snapchat veröffentlicht, mit dem es nach Aussage der Forscher aus Sydney möglich war, Namen, Nutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszuspähen. Sie hatten vier Monate zuvor Details zu den Sicherheitslücken veröffentlicht und die Betreiber gewarnt. Durch eine Anpassung von etwa zehn Zeilen Code hätte Snapchat die Sicherheitslücke schließen können, erklärten sie. Gibson Security schickte Ende August 2013 mehrere E-Mails an die Betreiber und teilte darin mit, wie die Lücken geschlossen werden können. Eine Antwort erhielten sie lange Zeit nicht.

Am 27. Dezember 2013 reagierten die Betreiber endlich. Die Find-Friend-Funktion ermögliche nachzusehen, ob Telefonnummern von Snapchat-Nutzern mit denen im Adressbuch der Anwender übereinstimmen. Es sei aber nicht möglich, eine Telefonnummer über den Nutzernamen herauszubekommen. Wenn jemand die Möglichkeit habe, alle US-Telefonnummern hochzuladen, könne eine Datenbank geschaffen werden, die Nutzernamen und Telefonnummer zeige. "Im vergangenen Jahr haben wir verschiedene Sicherheitsmaßnahmen implementiert, um dies zu erschweren. Wir haben kürzlich weitere Gegenmaßnahmen ergriffen und arbeiten an weiteren Verbesserungen gegen Spam und Missbrauch", so das Unternehmen.

Doch die Hacker hatten eine modifizierte Version der von Gibson Security dokumentierten Lücke ausgenutzt, erklärten sie The Verge. Diese hätte Snapchat leicht schließen können, wenn sie den Hinweisen der Sicherheitsexperten gefolgt wären. Stattdessen seien nur "kleinere Hindernisse" errichtet worden. "Doch die Sicherheitslücke besteht weiter."

Auf der Website SnapchatDB.info wurden 4,6 Millionen Snapchat-Datensätze mit Nutzernamen und Telefonnummer veröffentlicht. Um betroffene Nutzer vor Missbrauch zu schützen, haben die Hacker die letzten zwei Ziffern jeder Telefonnummer unkenntlich gemacht.

Die Instant-Messaging-Anwendung läuft auf Smartphones und Tablets. Damit können Fotos und Videos versandt werden, die nur für maximal zehn Sekunden sichtbar sind und sich dann angeblich zerstören. Es ist aber möglich, die Bild- oder Videodateien auf dem mobilen Gerät wiederzufinden. Der Dienst wird vor allem von Teenagern und jungen Erwachsenen für Sexting genutzt. Der Begriff Sexting ist ein Kofferwort, das sich aus Sex und Texting zusammensetzt und die private Verbreitung erotischer Aufnahmen des eigenen Körpers über MMS oder Instant Messaging beschreibt.



Anzeige
Spiele-Angebote
  1. 31,99€
  2. 32,95€
  3. 2,50€
  4. (-8%) 54,99€

minamann 10. Aug 2018

Snapchat Account Hacken (mSpy) mSpy ist ein sehr starkes Tool für Snapchat Hack. Mit...

minamann 10. Aug 2018

Wie kann man Snapchat Account hacken? https://blog.fonepaw.de/snapchat-account-hacken.html


Folgen Sie uns
       


HP Spectre Folio - Test

Das HP Spectre Folio sieht außergewöhnlich aus, riecht gut und fühlt sich weich an. Das liegt an dem Echtleder, welches das Gehäuse einhüllt. Allerdings zeigen sich im Test die Nachteile des Materials.

HP Spectre Folio - Test Video aufrufen
Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


    Verschlüsselung: Die meisten Nutzer brauchen kein VPN
    Verschlüsselung
    Die meisten Nutzer brauchen kein VPN

    VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
    Eine Analyse von Hanno Böck

    1. Security Wireguard-VPN für MacOS erschienen
    2. Security Wireguard-VPN für iOS verfügbar
    3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

    Fido-Sticks im Test: Endlich schlechte Passwörter
    Fido-Sticks im Test
    Endlich schlechte Passwörter

    Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
    Ein Test von Moritz Tremmel

    1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
    2. Webauthn Standard für passwortloses Anmelden verabschiedet
    3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

      •  /