Snapchat-Hack: "Snapchat hätte das leicht verhindern können"

Durch Anpassung von zehn Zeilen Code hätte Snapchat die Sicherheitslücke schließen können, so Gibson Security. Doch die Warnungen wurden weitgehend ignoriert. Jetzt wurden 4,6 Millionen Snapchat-Nutzerdaten veröffentlicht, offenbar, indem die Find-Friend-Funktion ausgenutzt wurde.

Artikel veröffentlicht am ,
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer.
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer. (Bild: Snapchat)

Die Verantwortlichen für den Hack von 4,6 Millionen Snapchat-Nutzerdaten haben sich zu den Gründen für die Tat geäußert. Sie erklärten dem Onlinemagazin The Verge: "Unsere Motivation für die Veröffentlichung war, das Bewusstsein der Öffentlichkeit rund um das Thema zu erhöhen und gleichzeitig auch den öffentlichen Druck auf Snapchat zu erhöhen, damit die Schwachstelle geschlossen wird." Sie betonten: "Sicherheit ist genauso wichtig wie die Bedienbarkeit. Snapchat hätte das relativ leicht verhindern können."

Stellenmarkt
  1. Teamleiter (m/w/d) im Bereich Softwareplattformen
    ALMEX GmbH, Hannover
  2. Anforderungs- / Prozessmanager (m/w/d) im Beschwerdemanagement
    Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund
Detailsuche

Gibson Security hatte Ende Dezember 2013 ein API für den Kurzmitteilungsdienst Snapchat veröffentlicht, mit dem es nach Aussage der Forscher aus Sydney möglich war, Namen, Nutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszuspähen. Sie hatten vier Monate zuvor Details zu den Sicherheitslücken veröffentlicht und die Betreiber gewarnt. Durch eine Anpassung von etwa zehn Zeilen Code hätte Snapchat die Sicherheitslücke schließen können, erklärten sie. Gibson Security schickte Ende August 2013 mehrere E-Mails an die Betreiber und teilte darin mit, wie die Lücken geschlossen werden können. Eine Antwort erhielten sie lange Zeit nicht.

Am 27. Dezember 2013 reagierten die Betreiber endlich. Die Find-Friend-Funktion ermögliche nachzusehen, ob Telefonnummern von Snapchat-Nutzern mit denen im Adressbuch der Anwender übereinstimmen. Es sei aber nicht möglich, eine Telefonnummer über den Nutzernamen herauszubekommen. Wenn jemand die Möglichkeit habe, alle US-Telefonnummern hochzuladen, könne eine Datenbank geschaffen werden, die Nutzernamen und Telefonnummer zeige. "Im vergangenen Jahr haben wir verschiedene Sicherheitsmaßnahmen implementiert, um dies zu erschweren. Wir haben kürzlich weitere Gegenmaßnahmen ergriffen und arbeiten an weiteren Verbesserungen gegen Spam und Missbrauch", so das Unternehmen.

Doch die Hacker hatten eine modifizierte Version der von Gibson Security dokumentierten Lücke ausgenutzt, erklärten sie The Verge. Diese hätte Snapchat leicht schließen können, wenn sie den Hinweisen der Sicherheitsexperten gefolgt wären. Stattdessen seien nur "kleinere Hindernisse" errichtet worden. "Doch die Sicherheitslücke besteht weiter."

Golem Karrierewelt
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    19./20.07.2022, Virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.07.2022, Virtuell
Weitere IT-Trainings

Auf der Website SnapchatDB.info wurden 4,6 Millionen Snapchat-Datensätze mit Nutzernamen und Telefonnummer veröffentlicht. Um betroffene Nutzer vor Missbrauch zu schützen, haben die Hacker die letzten zwei Ziffern jeder Telefonnummer unkenntlich gemacht.

Die Instant-Messaging-Anwendung läuft auf Smartphones und Tablets. Damit können Fotos und Videos versandt werden, die nur für maximal zehn Sekunden sichtbar sind und sich dann angeblich zerstören. Es ist aber möglich, die Bild- oder Videodateien auf dem mobilen Gerät wiederzufinden. Der Dienst wird vor allem von Teenagern und jungen Erwachsenen für Sexting genutzt. Der Begriff Sexting ist ein Kofferwort, das sich aus Sex und Texting zusammensetzt und die private Verbreitung erotischer Aufnahmen des eigenen Körpers über MMS oder Instant Messaging beschreibt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Mahedi1952 04. Apr 2019

www.cocospy.com/blog/how-to-spy-on-someones-snapchat.html

minamann 10. Aug 2018

Snapchat Account Hacken (mSpy) mSpy ist ein sehr starkes Tool für Snapchat Hack. Mit...

minamann 10. Aug 2018

Wie kann man Snapchat Account hacken? https://blog.fonepaw.de/snapchat-account-hacken.html



Aktuell auf der Startseite von Golem.de
Ohne Kreditrahmen
Action-Rollenspiele, die besser sind als Diablo Immortal

Enttäuscht von Blizzards Pay-to-Win-Diablo? Diese aktuellen Rollenspiele für Mobile und PC sind die besseren Alternativen.
Von Rainer Sigl

Ohne Kreditrahmen: Action-Rollenspiele, die besser sind als Diablo Immortal
Artikel
  1. TADF Technologie: Samsung kauft Cynora in Bruchsal und entlässt alle
    TADF Technologie
    Samsung kauft Cynora in Bruchsal und entlässt alle

    Der Cynora-Chef wollte das deutsche Start-up zum Einhorn entwickeln. Nun wurden die Patente und die TADF-Technologie von Samsung für 300 Millionen Dollar gekauft und das Unternehmen zerschlagen.

  2. Streaming und Fußball: Dazn will Bundesligaspiele bald in Full-HD-Auflösung zeigen
    Streaming und Fußball
    Dazn will Bundesligaspiele bald in Full-HD-Auflösung zeigen

    Auch die Spiele der Uefa Champions League sollen Dazn-Abonnenten bald in 1.080p-Auflösung schauen können.

  3. Brandenburg: DNS:Net-Verteiler wegen Telekom-Werbebanner überhitzt?
    Brandenburg  
    DNS:Net-Verteiler wegen Telekom-Werbebanner überhitzt?

    Bei DNS:Net kam es in dieser Woche bei starker Hitze zu einem Netzausfall in einem Ort. Schuld soll ein Werbebanner der Konkurrenz gewesen sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG UltraGear 27" WQHD 165 Hz 299€ • Switch OLED günstig wie nie: 333€ • MindStar (MSI Optix 27" WQHD 165 Hz 249€, MSI RX 6700 XT 499€) • Sony PS5-Controller 56,90€ • Alternate (SSDs & RAM von Kingston) • PNY RTX 3080 12GB günstig wie nie: 929€ • Top-TVs bis 53% Rabatt [Werbung]
    •  /