Snapchat-Lücke in großem Stil ausgenutzt Snapchat-Lücke in großem Stil ausgenutzt - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


02.01.2014 Rudolf Felser

Snapchat-Lücke in großem Stil ausgenutzt

Es war nur eine Frage der Zeit: Eine nicht näher bekannte Gruppe von Hackern hat die seit Monaten bekannte und kürzlich veröffentlichte Lücke im Sicherheitsnetz des Dienstes Snapchat ausgenutzt und eine Datenbank mit Informationen über rund 4,6 Mio. Snapchat-User angelegt.

Snapchat-Lücke wurde ausgenutzt

Snapchat-Lücke wurde ausgenutzt

© Fotolia

Sicherheitsforscher haben für den Kurznachrichtendienst Snapchat eine undokumentierte Programmierschnittstelle und den Quellcode zweier Sicherheitslücken veröffentlicht. Die Betreiber wurden bereits vor vier Monaten informiert, haben aber bis anhin nicht reagiert. Es ging dabei vor allem um eine Lücke, die seit Monaten Zugriff auf Telefonnummern der Snapchat-Nutzer erlaubt.

Nun haben ein oder mehre Hacker diese Schwachstellen ausgenutzt und 4,6 Mio. Usernamen sowie die dazugehörigen Telefonnummern gesammelt. Zwischenzeitlich waren die Informationen auf der Website SnapchatDB.info veröffentlicht. Mittlerweile ist die Adresse nicht mehr erreichbar, ein Abbild davon im Google-Cache (ohne Downloadmöglichkeit) ist aber noch hier zu finden.

Die Hacker wollten eigenen Angaben zufolge mit der Veröffentlichung der Userdaten den Druck auf den Dienst Snapchat erhöhen. In der öffentlich zugänglichen Datensammlung wurden kaum Maßnahmen getroffen, um die betroffenen User zu schützen. Lediglich die letzten beiden Ziffern der Telefonnummern wurden zensiert, um einen massenhaften Missbrauch zu verhindern. Auf Anfrage und unter bestimmten Bedingungen wären die Hacker eigenen Angaben zufolge aber bereit, auch das unzensierte File herauszugeben.

Laut den Sicherheitsforschern von Gibson Security soll der von ihnen veröffentlichte Exploit weiterhin – mit ein paar kleineren "Fixes" – funktionieren. (rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr

Hosted by:    Security Monitoring by: