Snapchat: "Security-Forscher haben Missbrauch unserer API erleichtert"

Den Experten von Gibson Security wirft Snapchat nach dem Hack vor, den Missbrauch der Funktion Find Friends erleichtert zu haben. Eine Entschuldigung an die 4,6 Millionen gehackten Nutzer findet sich dagegen nicht in dem Blogbeitrag.

Artikel veröffentlicht am ,
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer.
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer. (Bild: Snapchat)

Die Betreiber von Snapchat haben mit Anschuldigungen gegen Sicherheitsexperten auf die Enthüllungen zu Sicherheitslücken in der Instant-Messaging-Anwendung reagiert. "Am Weihnachtsabend" habe Gibson Security "öffentlich unsere API dokumentiert, so dass es für den Einzelnen leichter wurde, unseren Service zu missbrauchen und gegen unsere Nutzungsbedingungen zu verstoßen".

Stellenmarkt
  1. IT-Planerin/IT-Planer Rechenzentrum (w/m/d)
    Berliner Verkehrsbetriebe (BVG), Berlin
  2. Fachinformatiker (m/w/d) für Systemintegration - First Level Support
    B+S GmbH Logistik und Dienstleistungen, Bielefeld, Borgholzhausen, Alzenau
Detailsuche

Snapchat kündigte an, ein Update seiner App herauszubringen, das den Nutzern erlaubt, bei Find Friends unsichtbar zu werden. Eine Entschuldigung bei den fast 5 Millionen gehackten Nutzern findet sich in dem Blogbeitrag nicht.

Gibson Security hatte Ende Dezember 2013 per Reverse Engineering eine API für Snapchat nachgebaut und veröffentlicht, mit der es nach Aussage der Sicherheitsforscher aus Sydney möglich war, Namen, Nutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszuspähen. Sie hatten aber vier Monate zuvor Details zu den Sicherheitslücken veröffentlicht und die Betreiber gewarnt.

Auf der Website SnapchatDB.info wurden zum Jahresende 4,6 Millionen Snapchat-Datensätze mit Nutzernamen und Telefonnummer veröffentlicht. Die Verantwortlichen für den Hack erklärten, sie hätten "den öffentlichen Druck auf Snapchat erhöht, damit die Schwachstelle geschlossen wird".

Golem Karrierewelt
  1. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    14./15.09.2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
Weitere IT-Trainings

Die Find-Friend-Funktion ermöglicht es nachzusehen, ob Telefonnummern von Snapchat-Nutzern mit denen im Adressbuch der Anwender übereinstimmen. Wenn jemand die Möglichkeit habe, alle US-Telefonnummern hochzuladen, könne eine Datenbank geschaffen werden, die Nutzernamen und Telefonnummer zeige, hatten die Betreiber bereits vor dem Hack eingeräumt.

Gibson Security wies die Vorwürfe von Snapchat zurück und betonte, dass der Hack nicht möglich gewesen wäre, wenn die Snapchat-Betreiber ihre Hilfe angenommen hätten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Baron Münchhausen. 04. Jan 2014

Ja und das nur weil.. ähm ... die anderen ... schuld ist und so.

M.Kessel 04. Jan 2014

Bei der Bundeswehr nannte man so eein Verhalten Beihilfe zum Kameradendiebstahl...

lemmer 04. Jan 2014

Was ist denn das Facebook?

Konakona 03. Jan 2014

Genau um diesen Satz zu schreiben kam ich her! Für gewöhnlich informieren...



Aktuell auf der Startseite von Golem.de
Ohne Kreditrahmen
Action-Rollenspiele, die besser sind als Diablo Immortal

Enttäuscht von Blizzards Pay-to-Win-Diablo? Diese aktuellen Rollenspiele für Mobile und PC sind die besseren Alternativen.
Von Rainer Sigl

Ohne Kreditrahmen: Action-Rollenspiele, die besser sind als Diablo Immortal
Artikel
  1. TADF Technologie: Samsung kauft Cynora in Bruchsal und entlässt alle
    TADF Technologie
    Samsung kauft Cynora in Bruchsal und entlässt alle

    Der Cynora-Chef wollte das deutsche Start-up zum Einhorn entwickeln. Nun wurden die Patente und die TADF-Technologie von Samsung für 300 Millionen Dollar gekauft und das Unternehmen zerschlagen.

  2. Graphcore & MLPerf: AI-Prozessor schlägt Nvidia bei Preis und Leistung
    Graphcore & MLPerf
    AI-Prozessor schlägt Nvidia bei Preis und Leistung

    Das britische Start-up überholt im AI-Benchmark MLPerf 2.0 die DGX A100 seinem MIMD-Prozessor. Hopper könnte Nvidia zurück an die Spitze bringen.

  3. SysAdmin werden im Selbststudium - zum Supersparpreis
     
    SysAdmin werden im Selbststudium - zum Supersparpreis

    Limitiertes Angebot der Golem Karrierewelt: 20 Stunden geballtes SysAdmin-Wissen zu Linux, PowerShell, Microsoft 365 und Wireshark zum Einsteigerpreis von 99 Euro (statt 349 Euro).
    Sponsored Post von Golem Karrierewelt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG UltraGear 27" WQHD 165 Hz 299€ • Switch OLED günstig wie nie: 333€ • MindStar (MSI Optix 27" WQHD 165 Hz 249€, MSI RX 6700 XT 499€) • Sony PS5-Controller 56,90€ • Alternate (SSDs & RAM von Kingston) • PNY RTX 3080 12GB günstig wie nie: 929€ • Top-TVs bis 53% Rabatt [Werbung]
    •  /