Snapchat-Client Snapsaved räumt Hackerangriff ein

Die Eigentümer von Snapsaved.com, einem Drittanbieter-Client für den Messaging-Dienst Snapchat, haben bestätigt, dass ein Teil der am Wochenende veröffentlichten Fotos von rund 200.000 Snapchat-Nutzern von ihren Servern stammen. Als Grund nannte das Unternehmen laut The Guardian einen Hackerangriff. Demnach erbeuteten die Unbekannten etwa 500 MByte Bilder.

„Ich möchte die Öffentlichkeit darüber informieren, dass Snapsaved.com gehackt wurde“, schreibt ein namentlich nicht genannter Sprecher des Unternehmens auf Facebook. „Nachdem wir den Einbruch in unsere Systeme festgestellt haben, haben wir die gesamte Website und die zugehörige Datenbank gelöscht. Soweit wir das überblicken können, betrifft der Einbruch 500 MByte Bilder und keinerlei persönliche Informationen aus unserer Datenbank.“

Auf Pastebin behauptet hingegen ein anonymer Nutzer, ein Administrator der Snapsaved-Website habe einem oder mehreren Hackern einen Zugang zu den Inhalten verschafft. „Die von dieser Site veröffentlichten Inhalte wurden uns von einem Administrator der Seite zur Verfügung gestellt. Nutzer konnten ungehindert alle Medien auf der Website sichten und pro Nutzerkonto aufrufen.“ Später habe der Administrator sogar ein vollständiges Verzeichnis aller Inhalte erstellt und auf einer anderen Website zum Download bereitgestellt.

Diesen Vorwurf hat Snapsaved auf seiner Facebook-Seite jedoch zurückgewiesen. „Das Verzeichnis, auf das sich der Nutzer bezieht, war niemals öffentlich zugänglich.“

Ein Fehler in der Konfiguration eines Apache-Servers kann laut The Guardian jedoch unter Umständen dazu führen, dass ein Inhaltsverzeichnis der Website für einen Angreifer sichtbar ist. Der unbekannte Pastebin-Nutzer hat jedoch keine Angaben dazu gemacht, wie die Hacker die Inhalte abgerufen haben.“

Snapsaved meldete im November 2013 10.000 Besucher seiner Website. Aktuellere Nutzerzahlen liegen jedoch nicht vor. Das Unternehmen teilte jedoch mit, die meisten Nutzer stammten aus Schweden, Norwegen und den USA. Die Snapsaved-Website ist derzeit nicht verfügbar.

Die von Hackern am Wochenende veröffentlichte Datenbank mit Bildern und Videos von rund 200.000 Snapchat-Nutzern soll rund 13 GByte groß sein. Der Fotograf Holly Rhodes behauptet in einem Kommentar zu Snapsaveds Facebook-Eintrag, er sei im Besitz der Datenbank. Sie enthalte fast 100.000 Bilder und 10.000 Videos.

Snapchat selbst weist jegliche Verantwortung zurück. „Snapchatter wurden durch die Nutzung von Drittanbieter-Apps für den Versand und dem Empfang von Snaps zu Opfern, ein Vorgehen, dass wir in unseren Nutzungsbedingungen ausdrücklich verbieten, weil es die Sicherheit unserer Nutzer kompromittiert“, teilte das Unternehmen mit. „Wir überprüfen den App Store und Google Play ständig auf illegale Drittanbieter-Apps und haben viele davon erfolgreich entfernt.“

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de