Snapchat-Hack: "Snapchat hätte das leicht verhindern können"

Durch Anpassung von zehn Zeilen Code hätte Snapchat die Sicherheitslücke schließen können, so Gibson Security. Doch die Warnungen wurden weitgehend ignoriert. Jetzt wurden 4,6 Millionen Snapchat-Nutzerdaten veröffentlicht, offenbar, indem die Find-Friend-Funktion ausgenutzt wurde.

Artikel veröffentlicht am ,
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer.
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer. (Bild: Snapchat)

Die Verantwortlichen für den Hack von 4,6 Millionen Snapchat-Nutzerdaten haben sich zu den Gründen für die Tat geäußert. Sie erklärten dem Onlinemagazin The Verge: "Unsere Motivation für die Veröffentlichung war, das Bewusstsein der Öffentlichkeit rund um das Thema zu erhöhen und gleichzeitig auch den öffentlichen Druck auf Snapchat zu erhöhen, damit die Schwachstelle geschlossen wird." Sie betonten: "Sicherheit ist genauso wichtig wie die Bedienbarkeit. Snapchat hätte das relativ leicht verhindern können."

Stellenmarkt
  1. IT Project Manager (m/w/d)
    thinkproject Deutschland GmbH, München
  2. Cloud Architekt / Architektin (m/w/d)
    Deutsche Gesetzliche Unfallversicherung e.V. (DGUV), Sankt Augustin
Detailsuche

Gibson Security hatte Ende Dezember 2013 ein API für den Kurzmitteilungsdienst Snapchat veröffentlicht, mit dem es nach Aussage der Forscher aus Sydney möglich war, Namen, Nutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszuspähen. Sie hatten vier Monate zuvor Details zu den Sicherheitslücken veröffentlicht und die Betreiber gewarnt. Durch eine Anpassung von etwa zehn Zeilen Code hätte Snapchat die Sicherheitslücke schließen können, erklärten sie. Gibson Security schickte Ende August 2013 mehrere E-Mails an die Betreiber und teilte darin mit, wie die Lücken geschlossen werden können. Eine Antwort erhielten sie lange Zeit nicht.

Am 27. Dezember 2013 reagierten die Betreiber endlich. Die Find-Friend-Funktion ermögliche nachzusehen, ob Telefonnummern von Snapchat-Nutzern mit denen im Adressbuch der Anwender übereinstimmen. Es sei aber nicht möglich, eine Telefonnummer über den Nutzernamen herauszubekommen. Wenn jemand die Möglichkeit habe, alle US-Telefonnummern hochzuladen, könne eine Datenbank geschaffen werden, die Nutzernamen und Telefonnummer zeige. "Im vergangenen Jahr haben wir verschiedene Sicherheitsmaßnahmen implementiert, um dies zu erschweren. Wir haben kürzlich weitere Gegenmaßnahmen ergriffen und arbeiten an weiteren Verbesserungen gegen Spam und Missbrauch", so das Unternehmen.

Doch die Hacker hatten eine modifizierte Version der von Gibson Security dokumentierten Lücke ausgenutzt, erklärten sie The Verge. Diese hätte Snapchat leicht schließen können, wenn sie den Hinweisen der Sicherheitsexperten gefolgt wären. Stattdessen seien nur "kleinere Hindernisse" errichtet worden. "Doch die Sicherheitslücke besteht weiter."

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Auf der Website SnapchatDB.info wurden 4,6 Millionen Snapchat-Datensätze mit Nutzernamen und Telefonnummer veröffentlicht. Um betroffene Nutzer vor Missbrauch zu schützen, haben die Hacker die letzten zwei Ziffern jeder Telefonnummer unkenntlich gemacht.

Die Instant-Messaging-Anwendung läuft auf Smartphones und Tablets. Damit können Fotos und Videos versandt werden, die nur für maximal zehn Sekunden sichtbar sind und sich dann angeblich zerstören. Es ist aber möglich, die Bild- oder Videodateien auf dem mobilen Gerät wiederzufinden. Der Dienst wird vor allem von Teenagern und jungen Erwachsenen für Sexting genutzt. Der Begriff Sexting ist ein Kofferwort, das sich aus Sex und Texting zusammensetzt und die private Verbreitung erotischer Aufnahmen des eigenen Körpers über MMS oder Instant Messaging beschreibt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
KenFM
Ken Jebsen von Anonymous gehackt

Die Aktivisten von Anonymous haben die Website des Verschwörungstheoretikers Ken Jebsen gehackt und offenbar Infos zu Spendern erbeutet.

KenFM: Ken Jebsen von Anonymous gehackt
Artikel
  1. Serverprobleme: Anlaufschwierigkeiten beim digitalen Impfnachweis
    Serverprobleme
    Anlaufschwierigkeiten beim digitalen Impfnachweis

    Nach mehreren Versuchen sind wir in Berlin an einen digitalen Impfnachweis gekommen. Doch die Apotheken berichten von Serverproblemen.

  2. Geforce RTX 3000: Nvidia baut mehr Ampere-Grafikkarten auf Kosten der RTX 2060
    Geforce RTX 3000
    Nvidia baut mehr Ampere-Grafikkarten auf Kosten der RTX 2060

    Nvidia will Kapazitäten freimachen und statt Turing-Grafikkarten Geforce-RTX-3000-Varianten bauen. Das könnte zu mehr Verfügbarkeit führen.

  3. Trådfri: Doom läuft auf einer Ikea-Lampe
    Trådfri
    Doom läuft auf einer Ikea-Lampe

    Nicola Wrachien hat es geschafft, Doom auf einer Ikea-Trådfri-Lampe zum Laufen zu bringen. Etwas Zusatzhardware war aber erforderlich.

Mahedi1952 04. Apr 2019

www.cocospy.com/blog/how-to-spy-on-someones-snapchat.html

minamann 10. Aug 2018

Snapchat Account Hacken (mSpy) mSpy ist ein sehr starkes Tool für Snapchat Hack. Mit...

minamann 10. Aug 2018

Wie kann man Snapchat Account hacken? https://blog.fonepaw.de/snapchat-account-hacken.html


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /