Sicherheitslücke Hacker veröffentlichen Daten von 4,6 Millionen Snapchat-Nutzern

Indem sie einer vor wenigen Tagen im Netz veröffentlichten Anleitung folgten, haben Unbekannte Millionen Datensätze von Snapchat-Usern erbeutet. Mit der Aktion wollten sie auf eine Sicherheitslücke hinweisen, die schon seit Monaten bekannt ist.

Snapchat-App im Google Play Store: Millionen Nutzer betroffen

Snapchat-App im Google Play Store: Millionen Nutzer betroffen


Wovor Sicherheitsexperten erst vor kurzem gewarnt haben, ist nun eingetreten. Hacker verschafften sich Zugang zu den Datenbanken des Messenger-Dienstes Snapchat und veröffentlichten die Daten von 4,6 Millionen dort angemeldeten Nutzern. Die Datensätze enthalten auch die Telefonnummern der Anwender, die allerdings jeweils um die zwei letzten Ziffern gekürzt wurden, so wollen die Täter einen möglichen Missbrauch der Daten verhindern.

Die Aktion der Unbekannten ist für die Betreiber des Dienstes einigermaßen peinlich. Hinweise darauf, dass man Chatnamen, Aliase und Telefonnummern per Massenabfragen einsammeln kann, gibt es seit Monaten. Doch Snapchat reagierte nicht, auch nicht, als die Sicherheitsexperten von Gibson Security ihre Warnungim Dezember wiederholten.

Das Unternehmen erklärte lediglich, die Gefahr, dass Nutzerdaten gestohlen werden könnten, bestünde nur "theoretisch". Es seien "zahlreiche Sicherheitsvorkehrungen" getroffen worden, die derartige Diebstahlsversuche unterbinden würden.

Datenklau als Druckmittel

Trotzdem ist es den Hackern nun gelungen, mit genau der Methode, vor der seit Monaten gewarnt wird, Informationen aus den Snapchat-Datenbanken abzugreifen. Als Beweis für ihr erfolgreiches Vorgehen machten sie die erbeuteten Daten publik.

"Diese Veröffentlichung hätte Snapchat sehr einfach verhindern können, indem sie auf die Hinweise von Gibson Security reagiert hätten", erklärten die Unbekannten. Sie fügten an, die von ihnen genutzte Sicherheitslücke bestehe nach wie vor und erlaube es auch jetzt noch, Daten abzuschöpfen. Die Webseite, auf der die Daten öffentlich zugänglich gemacht worden waren, ist inzwischen vom Provider abgeschaltet worden.

Es sei nie ihre Absicht gewesen, Schaden anzurichten, erklärten die Hacker gegenüber "The Verge": "Mit der Veröffentlichung wollten wir die öffentliche Wahrnehmung für dieses Problem stärken und öffentlichen Druck auf Snapchat ausüben, um es zu lösen."

Fotos mit Selbstzerstörungsmechanismus

Snapchat ist vor allem unter jugendlichen Nutzern populär, weil die App den Versand von Fotos mit Verfallsdatum ermöglicht. So können auch gewagte Aufnahmen getauscht werden, die sich Sekunden nach dem Anschauen selbst löschen, ein großer Vorteil hinsichtlich des Datenschutzes.

Wer sich darüber informieren will, ob sein Nutzer-Account ebenfalls zu den erbeuteten Daten gehört, kann das auf einer eigens dafür von Sicherheitsexperten eingerichteten Webseite überprüfen. Allem Anschein nach sind jedoch nur Nutzer aus den USA und dort nur aus bestimmten Gebieten betroffen. Wer außerhalb dieser Zonen oder im Ausland lebe, sei auf der sicheren Seite, so Gibson Security.

meu



insgesamt 4 Beiträge
Alle Kommentare öffnen
Seite 1
chrissuennen 02.01.2014
1. Risiko
Das ist nur das offensichtlich Risiko. Zu glauben das ein Bild automatisch gelöscht wird ist das größte Risiko. Denn wie wird sichergestellt das kein screen shot gemacht wurde oder nicht ein temp Datei des Bildes existiert?
singlesylvia 02.01.2014
2. Frage:
Ist die Lücke ein Ergebnis von Schlamperei und Überheblichkeit oder ein Feature für die NSA, das nun von den Hackern genutzt wurde?
hinz_&_kunz 03.01.2014
3. BRAVO! den
Allerdings wird es mal wieder keine Sau interessieren...
stephan87 03.01.2014
4.
Welche Daten sind denn geleaked? Wenn ich das richtig verstehe dann könnte ein Angreifer meinen Snapchat-Nutzernamen sowie meine Mobiltelefonnummer erbeuten..? Sorry, aber diese Gefahr lässt mich halt kalt. Deshalb würde ich auch keine Schritte ergreifen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.