Snapchat hat sich in einem Blogbeitrag für die am 2. Januar gemeldete Datenpanne und ihre Folgen entschuldigt. Die Funktion „Freunde finden“ sei nun modifiziert worden, um die Telefonnummern der Nutzer besser zu schützen. Außerdem verspricht „Team Snapchat“ – so die Unterschirft unter dem Beitrag – künftige weitere Verbesserungen, um Missbrauch vorzubeugen.
Unbekannte Hacker hatten Daten von 4,6 Millionen Snapchat-Nutzern veröffentlicht. Betroffen waren vor allem US-amerikanische Nutzer, zudem wurden die letzten beiden Ziffern der Telefonnummern maskiert. Es schien sich demnach um eine Art Warnschuss zu handeln, um den Messaging-Dienst zu mehr Sicherheitsbewusstsein zu bewegen.
Einige Tage zuvor hatte Snapchat über eine Schwachstelle informiert, die einen Angriff ermögliche, um „eine Datenbank aus Usernamen und Telefonnummern zusammenzustellen.“ Wie sich herausstellte, hatte die australische Sicherheitsfirma Gibson Security schon im August 2013 auf eine Reihe von Sicherheitslücken aufmerksam gemacht. Ein Exploit-Skript nutzte die Snapchat-API, um Benutzernamen, Aliasnamen sowie Telefonnummern zu finden und auszulesen. „Die invertierte API kann nicht nur bei Android, sondern auch bei iOS genutzt werden“, erklärte Gibson Security gegenüber ZDNet.com. „Beide Plattformen sind anfällig.“ Sie befürchteten aufgrund der Schwachstelle, dass Internettrolle und Stalker die Informationen nutzen könnten. Mehr noch, ein Unternehmen könnte den Exploit in großem Umfang ausbeuten, um eine Datenbank an Dritte zu verkaufen. Aufgrund der ungenügenden Sicherheit bei Snapchat seien letztlich auch weitergehende Angriffe denkbar, selbst die Betrachtung ungelesener Nachrichten, Veränderungen der Bilder und ihr vollständiger Austausch nicht auszuschließen.
Kritiker beanstandeten das mangelhafte Sicherheitsbewusstsein von Snapchat und forderten das Unternehmen auf, sich bei den Betroffenen zu entschuldigen. Dies blieb bis zum jetzigen Blogbeitrag aus.
Snapchat wurde durch sein flüchtiges Instant Messaging insbesondere bei Teenagern beliebt. Es erlaubt den Versand von Fotos oder Videos an Freunde, die nur bis zu zehn Sekunden lang sichtbar bleiben und sich dann selbst zerstören. Snapchat eignet sich daher besonders für den Versand unterhaltsamer Aufnahmen, deren dauerhafte Speicherung und Weitergabe wie bei Facebook unerwünscht ist. Das können etwa weniger schmeichelhafte oder anzügliche Fotos sein, was Snapchat den Ruf einer „Sexting“-Anwendung einbrachte.
[mit Material von Lance Whitney, News.com]
Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
