[Technik] Snapchat: Sicherheitslücken ermöglicht Ausspähen von Nutzern

Australische Sicherheitsforscher von Gibson Security haben für die Sexting App Snapchat eine zuvor undokumentierte Programmierschnittstelle und den Quellcode von zwei Sicherheitslücken

You do not have permission to view link please Anmelden or Registrieren

. Damit können Cyberkriminelle Nutzerdaten abfangen und Fakeaccounts herstellen. Die Sicherheitslücken sind den Snapchat-Betreibern bereits seit vier Monaten bekannt. Insgesamt müssten nur etwa 10 Zeilen Code angepasst werden, um die Sicherheitslücken zu stopfen. Dies ist aber nicht geschehen.

Mit den veröffentlichten Quellcodes sind die Betreiber von Snapchat jetzt im Zugzwang. Die Veröffentlichung der Programmierschnittstelle ist eine Reaktion auf das Verbot des Open Source Snapchat-Clones

You do not have permission to view link please Anmelden or Registrieren

. Der komplette deutschsprachige Artikel

You do not have permission to view link please Anmelden or Registrieren

 

[Darkcloud]

Na passt doch zum rest der App. Sie präsentiert sich ja als "denk nicht zu viel drüber nach es geht um den Moment. So richtig YOLO.

 

[Annika]

You do not have permission to view link please Anmelden or Registrieren

, wurde die Sicherheitslücke mittlerweile erfolgreich ausgenutzt. Dabei wurden 4,6 Millionen Nutzer-Datensätze abgegriffen und in leicht anonymisierter Form (die Telefonnummern wurden um die letzten zwei Ziffern gekürzt) im Internet veröffentlicht. Die Website mit den veröffentlichten Daten wurde mittlerweile vom Provider offline genommen; es ist jedoch durchaus wahrscheinlich, dass die Daten bereits verbreitet oder heruntergeladen wurden.

Die Angreifer wollen ihren Hack allem Anschein nach als Proof of Concept verstanden wissen, mit dem sie auf die Sicherheitslücken bei Snapchat aufmerksam machen wollen. "Diese Veröffentlichung hätte Snapchat sehr einfach verhindern können, indem sie auf die Hinweise von Gibson Security reagiert hätten", erklärten die Unbekannten. Sie hätten keinen Schaden anrichten wollen, sondern "die öffentliche Wahrnehmung für dieses Problem stärken und öffentlichen Druck auf Snapchat ausüben, um es zu lösen." Die Hacker fügten hinzu, die von ihnen genutzte Sicherheitslücke bestehe nach wie vor und erlaube es auch jetzt noch, Daten abzuschöpfen.

Update:
Mittlerweile bestätigte Snapchat einem

You do not have permission to view link please Anmelden or Registrieren

zufolge den Angriff in einem Blog-Eintrag und kündigte an, die Sicherheit der eigenen Software verbessern zu wollen. Ein genauer Zeitplan für die Verbesserungen wurde aber bislang nicht bekannt gegeben.