Zwei Tage nach der Veröffentlichung von 4,6 Millionen Nutzerdaten hat Snapchat reagiert und eine aktualisierte Version der Anwendung angekündigt. Sie soll den Nutzern des Messaging-Dienstes erlauben, die für das Abgreifen der Daten ausgenutzte Freunde-Finden-Funktion nach Verifizierung ihrer Telefonnummer abzuwählen. Darüber hinaus will der Hersteller der Messaging-App versuchen, durch verschiedene Einschränkungen einen künftigen Missbrauch des Dienstes zu verhindern.
Dennoch hat Snapchat jetzt eine Entschuldigung gegenüber seinen Nutzern auffallend vermieden – obwohl die sichere Verwahrung ihrer Daten für das vor zwei Jahren gegründete Unternehmen definitiv nicht die höchste Priorität hatte. Vielleicht befürchtete Snapchat, damit schuldhafte Versäumnisse einzugestehen und noch mehr Anwendervertrauen zu verlieren.
Am Vertrauen der Nutzer muss aber gerade diesem Dienst gelegen sein, der durch sein flüchtiges Instant Messaging insbesondere bei jugendlichen Teilnehmern beliebt wurde. Sie schätzen die echte oder vermeintliche Privatsphäre durch den Versand von Fotos und Videos an Freunde, die nur bis zu zehn Sekunden lang sichtbar bleiben und sich dann selbst zerstören sollen. Snapchat eignet sich daher besonders für den Versand von Aufnahmen, deren dauerhafte Speicherung und Weitergabe wie bei Facebook unerwünscht ist.
Zur Veröffentlichung von 4,6 Millionen Nutzerdaten wäre es vermutlich nie gekommen, hätte Snapchat früher und konsequent reagiert. Die australischen Sicherheitsforscher sprachen den Messaging-Dienst zunächst direkt an. Schon im August 2013 informierte auch ZDNet.com über die bestehenden Sicherheitsprobleme. Erst als weiter nichts geschah, veröffentlichte Gibson Security an Weihnachten weitere Details, um öffentlich Druck zumachen – und ermöglichte damit auch den Hack, der Snapchat endlich zum Handeln zwang.
„Sie haben den Bug in unserem Fall vermutlich als theoretisch abgetan, was für uns sehr, sehr frustrierend war“, zitiert VentureBeat einen Sprecher von Gibson Security. „Jegliche Sicherheitslücken in einem System zu haben, das ist einfach schlecht. Es kommt nicht unbedingt darauf an, wie schwerwiegend sie sind.“
Snapchat hat zugesagt, sich bei künftigen Hinweisen auf Schwachstellen nicht wieder taub zu stellen: „Wir wollen sicherstellen, dass Sicherheitsexperten uns erreichen können, wenn sie neue Methoden entdecken, die einen Missbrauch unseres Dienstes erlauben, damit wir rasch darauf reagieren können. E-Mails an security@snapchat sind der beste Weg, uns Schwachstellen zur Kenntnis zu bringen.“
[mit Material von Jennifer Van Grove, News.com]
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.