Snapchat: "Security-Forscher haben Missbrauch unserer API erleichtert"

Den Experten von Gibson Security wirft Snapchat nach dem Hack vor, den Missbrauch der Funktion Find Friends erleichtert zu haben. Eine Entschuldigung an die 4,6 Millionen gehackten Nutzer findet sich dagegen nicht in dem Blogbeitrag.

Artikel veröffentlicht am ,
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer.
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer. (Bild: Snapchat)

Die Betreiber von Snapchat haben mit Anschuldigungen gegen Sicherheitsexperten auf die Enthüllungen zu Sicherheitslücken in der Instant-Messaging-Anwendung reagiert. "Am Weihnachtsabend" habe Gibson Security "öffentlich unsere API dokumentiert, so dass es für den Einzelnen leichter wurde, unseren Service zu missbrauchen und gegen unsere Nutzungsbedingungen zu verstoßen".

Stellenmarkt
  1. Entwickler Elektronik und Kommunikationstechnik (IoT) (m/w/d)
    Gratz Engineering GmbH, Stuttgart
  2. Software Developer (m/w/d)
    thinkproject Deutschland GmbH, Berlin
Detailsuche

Snapchat kündigte an, ein Update seiner App herauszubringen, das den Nutzern erlaubt, bei Find Friends unsichtbar zu werden. Eine Entschuldigung bei den fast 5 Millionen gehackten Nutzern findet sich in dem Blogbeitrag nicht.

Gibson Security hatte Ende Dezember 2013 per Reverse Engineering eine API für Snapchat nachgebaut und veröffentlicht, mit der es nach Aussage der Sicherheitsforscher aus Sydney möglich war, Namen, Nutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszuspähen. Sie hatten aber vier Monate zuvor Details zu den Sicherheitslücken veröffentlicht und die Betreiber gewarnt.

Auf der Website SnapchatDB.info wurden zum Jahresende 4,6 Millionen Snapchat-Datensätze mit Nutzernamen und Telefonnummer veröffentlicht. Die Verantwortlichen für den Hack erklärten, sie hätten "den öffentlichen Druck auf Snapchat erhöht, damit die Schwachstelle geschlossen wird".

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Die Find-Friend-Funktion ermöglicht es nachzusehen, ob Telefonnummern von Snapchat-Nutzern mit denen im Adressbuch der Anwender übereinstimmen. Wenn jemand die Möglichkeit habe, alle US-Telefonnummern hochzuladen, könne eine Datenbank geschaffen werden, die Nutzernamen und Telefonnummer zeige, hatten die Betreiber bereits vor dem Hack eingeräumt.

Gibson Security wies die Vorwürfe von Snapchat zurück und betonte, dass der Hack nicht möglich gewesen wäre, wenn die Snapchat-Betreiber ihre Hilfe angenommen hätten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Indiegames-Entwicklung
Was dieser Saftladen besser macht als andere

Der Saftladen in Berlin ist als Gemeinschaftsbüro für Spieleentwickler erfolgreich, während vergleichbare Angebote scheitern.
Ein Bericht von Daniel Ziegener

Indiegames-Entwicklung: Was dieser Saftladen besser macht als andere
Artikel
  1. KenFM: Ken Jebsen von Anonymous gehackt
    KenFM
    Ken Jebsen von Anonymous gehackt

    Die Aktivisten von Anonymous haben die Website des Verschwörungstheoretikers Ken Jebsen gehackt und offenbar Infos zu Spendern erbeutet.

  2. Apotheken: Anlaufschwierigkeiten beim digitalen Impfnachweis
    Apotheken  
    Anlaufschwierigkeiten beim digitalen Impfnachweis

    Nach mehreren Versuchen sind wir in Berlin an einen digitalen Impfnachweis gekommen. Doch die Apotheken berichten von Serverproblemen.

  3. Geforce RTX 3000: Nvidia baut mehr Ampere-Grafikkarten auf Kosten der RTX 2060
    Geforce RTX 3000
    Nvidia baut mehr Ampere-Grafikkarten auf Kosten der RTX 2060

    Nvidia will Kapazitäten freimachen und statt Turing-Grafikkarten Geforce-RTX-3000-Varianten bauen. Das könnte zu mehr Verfügbarkeit führen.

Baron Münchhausen. 04. Jan 2014

Ja und das nur weil.. ähm ... die anderen ... schuld ist und so.

M.Kessel 04. Jan 2014

Bei der Bundeswehr nannte man so eein Verhalten Beihilfe zum Kameradendiebstahl...

lemmer 04. Jan 2014

Was ist denn das Facebook?

Konakona 03. Jan 2014

Genau um diesen Satz zu schreiben kam ich her! Für gewöhnlich informieren...

Anonymer Nutzer 03. Jan 2014

Das eigene versagen und nichthandeln unter den Tisch fallen lassen und anderen die schuld...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /