Snapchat: "Security-Forscher haben Missbrauch unserer API erleichtert"

Den Experten von Gibson Security wirft Snapchat nach dem Hack vor, den Missbrauch der Funktion Find Friends erleichtert zu haben. Eine Entschuldigung an die 4,6 Millionen gehackten Nutzer findet sich dagegen nicht in dem Blogbeitrag.

Artikel veröffentlicht am ,
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer.
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer. (Bild: Snapchat)

Die Betreiber von Snapchat haben mit Anschuldigungen gegen Sicherheitsexperten auf die Enthüllungen zu Sicherheitslücken in der Instant-Messaging-Anwendung reagiert. "Am Weihnachtsabend" habe Gibson Security "öffentlich unsere API dokumentiert, so dass es für den Einzelnen leichter wurde, unseren Service zu missbrauchen und gegen unsere Nutzungsbedingungen zu verstoßen".

Stellenmarkt
  1. IT-Planerin/IT-Planer Rechenzentrum (w/m/d)
    Berliner Verkehrsbetriebe (BVG), Berlin
  2. Fachinformatiker (m/w/d) für Systemintegration - First Level Support
    B+S GmbH Logistik und Dienstleistungen, Bielefeld, Borgholzhausen, Alzenau
Detailsuche

Snapchat kündigte an, ein Update seiner App herauszubringen, das den Nutzern erlaubt, bei Find Friends unsichtbar zu werden. Eine Entschuldigung bei den fast 5 Millionen gehackten Nutzern findet sich in dem Blogbeitrag nicht.

Gibson Security hatte Ende Dezember 2013 per Reverse Engineering eine API für Snapchat nachgebaut und veröffentlicht, mit der es nach Aussage der Sicherheitsforscher aus Sydney möglich war, Namen, Nutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszuspähen. Sie hatten aber vier Monate zuvor Details zu den Sicherheitslücken veröffentlicht und die Betreiber gewarnt.

Auf der Website SnapchatDB.info wurden zum Jahresende 4,6 Millionen Snapchat-Datensätze mit Nutzernamen und Telefonnummer veröffentlicht. Die Verantwortlichen für den Hack erklärten, sie hätten "den öffentlichen Druck auf Snapchat erhöht, damit die Schwachstelle geschlossen wird".

Golem Karrierewelt
  1. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    14./15.09.2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
Weitere IT-Trainings

Die Find-Friend-Funktion ermöglicht es nachzusehen, ob Telefonnummern von Snapchat-Nutzern mit denen im Adressbuch der Anwender übereinstimmen. Wenn jemand die Möglichkeit habe, alle US-Telefonnummern hochzuladen, könne eine Datenbank geschaffen werden, die Nutzernamen und Telefonnummer zeige, hatten die Betreiber bereits vor dem Hack eingeräumt.

Gibson Security wies die Vorwürfe von Snapchat zurück und betonte, dass der Hack nicht möglich gewesen wäre, wenn die Snapchat-Betreiber ihre Hilfe angenommen hätten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Nach dem Redesign
Snapchat entlässt zehn Prozent seiner Entwickler
artikel-bild
Silicon Valley
Facebook- und Google-Mitarbeiter warnen vor Onlinegefahren
artikel-bild
Netzwerkdurchsetzungsgesetz
Viel weniger Beschwerden als erwartet
Meistgelesen
artikel-bild
TADF Technologie
Samsung kauft Cynora in Bruchsal und entlässt alle
artikel-bild
Brandenburg
DNS:Net-Verteiler wegen Telekom-Werbebanner überhitzt?
artikel-bild
Kryptogeld
Bitcoin wieder unter 20.000 US-Dollar, Fonds vor dem Aus
Kommentarübersicht
Re: Ist es niemandem aufgefallen?
Baron Münchhausen. 04. Jan 2014

Ja und das nur weil.. ähm ... die anderen ... schuld ist und so.

Re: Business as usual
M.Kessel 04. Jan 2014

Bei der Bundeswehr nannte man so eein Verhalten Beihilfe zum Kameradendiebstahl...

Re: Was genau bin ich überhaupt sehend?
lemmer 04. Jan 2014

Was ist denn das Facebook?

Re: Klar. Die anderen sind schuld!
Konakona 03. Jan 2014

Genau um diesen Satz zu schreiben kam ich her! Für gewöhnlich informieren...

Aktuell auf der Startseite von Golem.de
Ohne Kreditrahmen
Action-Rollenspiele, die besser sind als Diablo Immortal

Enttäuscht von Blizzards Pay-to-Win-Diablo? Diese aktuellen Rollenspiele für Mobile und PC sind die besseren Alternativen.
Von Rainer Sigl

Ohne Kreditrahmen: Action-Rollenspiele, die besser sind als Diablo Immortal
Artikel
  1. TADF Technologie: Samsung kauft Cynora in Bruchsal und entlässt alle
    TADF Technologie
    Samsung kauft Cynora in Bruchsal und entlässt alle

    Der Cynora-Chef wollte das deutsche Start-up zum Einhorn entwickeln. Nun wurden die Patente und die TADF-Technologie von Samsung für 300 Millionen Dollar gekauft und das Unternehmen zerschlagen.

  2. Graphcore & MLPerf: AI-Prozessor schlägt Nvidia bei Preis und Leistung
    Graphcore & MLPerf
    AI-Prozessor schlägt Nvidia bei Preis und Leistung

    Das britische Start-up überholt im AI-Benchmark MLPerf 2.0 die DGX A100 seinem MIMD-Prozessor. Hopper könnte Nvidia zurück an die Spitze bringen.

  3. SysAdmin werden im Selbststudium - zum Supersparpreis
     
    SysAdmin werden im Selbststudium - zum Supersparpreis

    Limitiertes Angebot der Golem Karrierewelt: 20 Stunden geballtes SysAdmin-Wissen zu Linux, PowerShell, Microsoft 365 und Wireshark zum Einsteigerpreis von 99 Euro (statt 349 Euro).
    Sponsored Post von Golem Karrierewelt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG UltraGear 27" WQHD 165 Hz 299€ • Switch OLED günstig wie nie: 333€ • MindStar (MSI Optix 27" WQHD 165 Hz 249€, MSI RX 6700 XT 499€) • Sony PS5-Controller 56,90€ • Alternate (SSDs & RAM von Kingston) • PNY RTX 3080 12GB günstig wie nie: 929€ • Top-TVs bis 53% Rabatt [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /