Telefonnummernabgleich Snapchat spielt Sicherheitslücke herunter

Chats unter Pseudonym und selbstlöschende Fotos: Die Foto-App Snapchat verspricht Kunden besonderen Schutz. Doch Sicherheitsexperten zeigen, dass die Firma die Identität ihrer Kunden nicht ausreichend schützt. Snapchat wiegelt ab.

Snapchat: Per Schnittstelle ließen sich massenhaft Telefonnummern abgleichen

Snapchat: Per Schnittstelle ließen sich massenhaft Telefonnummern abgleichen


Vier Monate lang ignorierten die Entwickler der beliebten App Snapchat die Sicherheitsexperten, dann platzte den Profi-Hackern von Gibson Security der Kragen: Zu Weihnachten veröffentlichten sie eine Schritt-für-Schritt-Anleitung, wie man Snapchat zur Preisgabe der Telefonnummern seiner Millionen Kunden überlisten könne.

Die Entwickler demonstrierten, wie man selbst von eigentlich auf privat geschalteten Nutzerkonten durch Massenabfragen die zugeordneten Chatnamen, Aliase und Telefonnummern einsammeln kann. Mit dieser Methode ließe sich eine Profildatenbank von Snapchat-Nutzern anlegen und anhand der Telefonnummern dürfte sich einer Menge Profile die echten Namen der Nutzer zuordnen lassen.

Das Problem: Snapchat ist ein Instant-Messaging-Dienst, dessen besondere Funktion die Selbstlöschung von gerade versandten Bildern ist: Ein bis zehn Sekunden nach dem Anschauen löscht sich das Bild beim Empfänger von selbst. Wegen dieser Funktion, heißt es, sei Snapchat besonders beliebt für den Versand erotischer Selbstporträts. Durch die Sicherheitslücke lasse sich ein (an sich anonymes) Snapchat-Konto mit einer Telefonnummer und wahrscheinlich mit einem Klarnamen verbinden. Ein erhebliches Privatsphärenproblem für Snapchat-Flirter.

Snapchat reagiert auf die Gibson-Enthüllungen mit Abwiegeln: Ja, theoretisch könnte jemand so ein Snapchat-Telefonbuch erstellen. Aber man habe "neulich" Sicherheitsvorkehrungen getroffen, die das erschweren würden. Über Twitter reagierte Gibson Security flapsig auf den Blog-Beitrag: "Theoretisch? Ich poste gleich einen Gegenbeweis."

Pro Minute könne man über die Snapchat-Schnittstelle 5000 Telefonnummern durchprobieren, also 292 Millionen pro Monat. Reduziert man die Nummern geografisch, sei die US-Bevölkerung im Nu mit der Snapchat-Nutzerschaft abgeglichen. Dabei sei es leicht, Gegenmaßnahmen zu treffen - etwa den Zugriff auf die Snapchat-Schnittstellen (API) pro Computer zu begrenzen oder zu verlangsamen und nicht wirklich jedermann Zugriff auf sie zu geben.

fkn



Forum - Diskutieren Sie über diesen Artikel
insgesamt 1 Beitrag
Alle Kommentare öffnen
Seite 1
xorianator 31.12.2013
1. Snapchat, WhatsApp, ...
IM Dienste zu verschlüsseln ist mehr Arbeit. Es interessiert die Nutzer meines Erachtens nach auch wenig, wie man bei WhatsApp sah. Wer heute ein Smartphone hat muss sich eh sicher sein, dass keine Daten sicher sind. das Handeln der Firma finde ich grandios, mit Anlauf und voll rein, frei dem Motto "wer nicht hören will muss fühlen". Vielleicht überlegen es sich Firmen dann in Zukunft 2 mal.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.