Abo
  • Services:
Anzeige
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer.
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer. (Bild: Snapchat)

Snapchat "Security-Forscher haben Missbrauch unserer API erleichtert"

Den Experten von Gibson Security wirft Snapchat nach dem Hack vor, den Missbrauch der Funktion Find Friends erleichtert zu haben. Eine Entschuldigung an die 4,6 Millionen gehackten Nutzer findet sich dagegen nicht in dem Blogbeitrag.

Anzeige

Die Betreiber von Snapchat haben mit Anschuldigungen gegen Sicherheitsexperten auf die Enthüllungen zu Sicherheitslücken in der Instant-Messaging-Anwendung reagiert. "Am Weihnachtsabend" habe Gibson Security "öffentlich unsere API dokumentiert, so dass es für den Einzelnen leichter wurde, unseren Service zu missbrauchen und gegen unsere Nutzungsbedingungen zu verstoßen".

Snapchat kündigte an, ein Update seiner App herauszubringen, das den Nutzern erlaubt, bei Find Friends unsichtbar zu werden. Eine Entschuldigung bei den fast 5 Millionen gehackten Nutzern findet sich in dem Blogbeitrag nicht.

Gibson Security hatte Ende Dezember 2013 per Reverse Engineering eine API für Snapchat nachgebaut und veröffentlicht, mit der es nach Aussage der Sicherheitsforscher aus Sydney möglich war, Namen, Nutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszuspähen. Sie hatten aber vier Monate zuvor Details zu den Sicherheitslücken veröffentlicht und die Betreiber gewarnt.

Auf der Website SnapchatDB.info wurden zum Jahresende 4,6 Millionen Snapchat-Datensätze mit Nutzernamen und Telefonnummer veröffentlicht. Die Verantwortlichen für den Hack erklärten, sie hätten "den öffentlichen Druck auf Snapchat erhöht, damit die Schwachstelle geschlossen wird".

Die Find-Friend-Funktion ermöglicht es nachzusehen, ob Telefonnummern von Snapchat-Nutzern mit denen im Adressbuch der Anwender übereinstimmen. Wenn jemand die Möglichkeit habe, alle US-Telefonnummern hochzuladen, könne eine Datenbank geschaffen werden, die Nutzernamen und Telefonnummer zeige, hatten die Betreiber bereits vor dem Hack eingeräumt.

Gibson Security wies die Vorwürfe von Snapchat zurück und betonte, dass der Hack nicht möglich gewesen wäre, wenn die Snapchat-Betreiber ihre Hilfe angenommen hätten.


eye home zur Startseite
Baron Münchhausen. 04. Jan 2014

Ja und das nur weil.. ähm ... die anderen ... schuld ist und so.

M.Kessel 04. Jan 2014

Bei der Bundeswehr nannte man so eein Verhalten Beihilfe zum Kameradendiebstahl...

lemmer 04. Jan 2014

Was ist denn das Facebook?

Konakona 03. Jan 2014

Genau um diesen Satz zu schreiben kam ich her! Für gewöhnlich informieren...

Prinzeumel 03. Jan 2014

Das eigene versagen und nichthandeln unter den Tisch fallen lassen und anderen die schuld...



Anzeige

Stellenmarkt
  1. Charité - Universitätsmedizin Berlin, Berlin
  2. Bertrandt Services GmbH, Koblenz
  3. Dataport, Altenholz bei Kiel
  4. über Ratbacher GmbH, Stuttgart


Anzeige
Top-Angebote
  1. 72,90€ (Preisvergleich ab 107€)
  2. 1,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  2. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  3. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  4. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  5. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  6. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei

  7. 3DMark

    Overhead-Test ersetzt Mantle durch Vulkan

  8. Tastatur-App

    Nutzer ärgern sich über Verschlimmbesserungen bei Swiftkey

  9. Kurznachrichten

    Twitter erwägt Abomodell mit Zusatzfunktionen

  10. FTTH

    M-net-Glasfaserkunden nutzen 120 GByte pro Monat



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

  1. Re: Die Stunde für Lexus

    ArcherV | 10:45

  2. Re: 24h XXX-Streams

    Lemo | 10:43

  3. Re: Na Gott sei Dank

    kingnewbie2012 | 10:42

  4. CB-Funk

    Crass Spektakel | 10:39

  5. Re: Twitch braucht eine Lizenz, nicht Pietsmiet

    fadeubelhuber | 10:38


  1. 09:03

  2. 17:45

  3. 17:32

  4. 17:11

  5. 16:53

  6. 16:38

  7. 16:24

  8. 16:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel