Abo
  • Services:
Anzeige
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer.
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer. (Bild: Snapchat)

Snapchat "Security-Forscher haben Missbrauch unserer API erleichtert"

Den Experten von Gibson Security wirft Snapchat nach dem Hack vor, den Missbrauch der Funktion Find Friends erleichtert zu haben. Eine Entschuldigung an die 4,6 Millionen gehackten Nutzer findet sich dagegen nicht in dem Blogbeitrag.

Anzeige

Die Betreiber von Snapchat haben mit Anschuldigungen gegen Sicherheitsexperten auf die Enthüllungen zu Sicherheitslücken in der Instant-Messaging-Anwendung reagiert. "Am Weihnachtsabend" habe Gibson Security "öffentlich unsere API dokumentiert, so dass es für den Einzelnen leichter wurde, unseren Service zu missbrauchen und gegen unsere Nutzungsbedingungen zu verstoßen".

Snapchat kündigte an, ein Update seiner App herauszubringen, das den Nutzern erlaubt, bei Find Friends unsichtbar zu werden. Eine Entschuldigung bei den fast 5 Millionen gehackten Nutzern findet sich in dem Blogbeitrag nicht.

Gibson Security hatte Ende Dezember 2013 per Reverse Engineering eine API für Snapchat nachgebaut und veröffentlicht, mit der es nach Aussage der Sicherheitsforscher aus Sydney möglich war, Namen, Nutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszuspähen. Sie hatten aber vier Monate zuvor Details zu den Sicherheitslücken veröffentlicht und die Betreiber gewarnt.

Auf der Website SnapchatDB.info wurden zum Jahresende 4,6 Millionen Snapchat-Datensätze mit Nutzernamen und Telefonnummer veröffentlicht. Die Verantwortlichen für den Hack erklärten, sie hätten "den öffentlichen Druck auf Snapchat erhöht, damit die Schwachstelle geschlossen wird".

Die Find-Friend-Funktion ermöglicht es nachzusehen, ob Telefonnummern von Snapchat-Nutzern mit denen im Adressbuch der Anwender übereinstimmen. Wenn jemand die Möglichkeit habe, alle US-Telefonnummern hochzuladen, könne eine Datenbank geschaffen werden, die Nutzernamen und Telefonnummer zeige, hatten die Betreiber bereits vor dem Hack eingeräumt.

Gibson Security wies die Vorwürfe von Snapchat zurück und betonte, dass der Hack nicht möglich gewesen wäre, wenn die Snapchat-Betreiber ihre Hilfe angenommen hätten.


eye home zur Startseite
Baron Münchhausen. 04. Jan 2014

Ja und das nur weil.. ähm ... die anderen ... schuld ist und so.

M.Kessel 04. Jan 2014

Bei der Bundeswehr nannte man so eein Verhalten Beihilfe zum Kameradendiebstahl...

lemmer 04. Jan 2014

Was ist denn das Facebook?

Konakona 03. Jan 2014

Genau um diesen Satz zu schreiben kam ich her! Für gewöhnlich informieren...

Prinzeumel 03. Jan 2014

Das eigene versagen und nichthandeln unter den Tisch fallen lassen und anderen die schuld...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. über Ratbacher GmbH, Raum Dresden
  3. Südwolle GmbH & Co. KG, Schwaig
  4. Ypsomed AG, Burgdorf (Schweiz)


Anzeige
Blu-ray-Angebote
  1. 5,99€ FSK 18
  2. (u. a. Supernatural, True Blood, Into the West, Perry Mason, Mord ist ihr Hobby)
  3. (u. a. 25 % Rabatt beim Kauf von drei Neuheiten, Box-Sets im Angebot)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Routerfreiheit

    Vodafone behebt Störung von Aktivierungsportal

  2. Denverton

    Intel plant Atom C3000 mit bis zu 16 Goldmont-CPU-Kernen

  3. Trotz Weiterbildung

    Arbeitslos als Fachinformatiker

  4. Klage gegen Steuernachzahlung

    Apple beruft sich auf europäische Grundrechte

  5. 3D Studio

    Nvidia spendiert Qt Hunderttausende Zeilen Code

  6. Horizon Zero Dawn im Test

    Abenteuer im Land der Maschinenmonster

  7. Qualcomm

    Snapdragon 210 bekommt Android-Things-Unterstützung

  8. New Radio

    Qualcomm lässt neues 5G-Air-Interface testen

  9. Snapdragon X20

    Qualcomm kündigt 1,2-GBit/s-LTE-Modem an

  10. Gesetzentwurf

    Streit über Handy-Kontrolle von Asylbewerbern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Funkanlagenrichtlinie: Mit dem Router-Lockdown kommt das absolute Chaos
EU-Funkanlagenrichtlinie
Mit dem Router-Lockdown kommt das absolute Chaos
  1. Freie Software Gemeinnützigkeit-as-a-Service gibt es auch in Europa
  2. CPU-Architektur RISC-V soll dominierende Architektur werden
  3. IETF-Standard Erste Quic-Tests kommen noch diesen Sommer

Autonomes Fahren: Die Ära der Kooperitis
Autonomes Fahren
Die Ära der Kooperitis
  1. Neue Bedienungssysteme im Auto Es kribbelt in den Fingern
  2. Amazon Alexa im Auto, im Kinderzimmer und im Kühlschrank
  3. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden

Thimbleweed Park angespielt: Die Rückkehr der unsterblichen Pixel
Thimbleweed Park angespielt
Die Rückkehr der unsterblichen Pixel

  1. Re: Also doch nicht 10 Jahre Berufserfahrung ...

    M.P. | 15:17

  2. Re: Alternative: Direkt ausweisen

    AngryFrog | 15:17

  3. Re: Henne-Ei Problem

    Palerider | 15:16

  4. Re: Die USA machen es vor und...

    Brainfreeze | 15:16

  5. Re: Fachinformatiker = Taxidiplom

    Wanderdüne | 15:15


  1. 15:29

  2. 15:00

  3. 14:45

  4. 14:13

  5. 14:12

  6. 14:00

  7. 13:30

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel