Snapchat-Lücke in großem Stil ausgenutzt Snapchat-Lücke in großem Stil ausgenutzt - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


02.01.2014 Rudolf Felser

Snapchat-Lücke in großem Stil ausgenutzt

Es war nur eine Frage der Zeit: Eine nicht näher bekannte Gruppe von Hackern hat die seit Monaten bekannte und kürzlich veröffentlichte Lücke im Sicherheitsnetz des Dienstes Snapchat ausgenutzt und eine Datenbank mit Informationen über rund 4,6 Mio. Snapchat-User angelegt.

Snapchat-Lücke wurde ausgenutzt

Snapchat-Lücke wurde ausgenutzt

© Fotolia

Sicherheitsforscher haben für den Kurznachrichtendienst Snapchat eine undokumentierte Programmierschnittstelle und den Quellcode zweier Sicherheitslücken veröffentlicht. Die Betreiber wurden bereits vor vier Monaten informiert, haben aber bis anhin nicht reagiert. Es ging dabei vor allem um eine Lücke, die seit Monaten Zugriff auf Telefonnummern der Snapchat-Nutzer erlaubt.

Nun haben ein oder mehre Hacker diese Schwachstellen ausgenutzt und 4,6 Mio. Usernamen sowie die dazugehörigen Telefonnummern gesammelt. Zwischenzeitlich waren die Informationen auf der Website SnapchatDB.info veröffentlicht. Mittlerweile ist die Adresse nicht mehr erreichbar, ein Abbild davon im Google-Cache (ohne Downloadmöglichkeit) ist aber noch hier zu finden.

Die Hacker wollten eigenen Angaben zufolge mit der Veröffentlichung der Userdaten den Druck auf den Dienst Snapchat erhöhen. In der öffentlich zugänglichen Datensammlung wurden kaum Maßnahmen getroffen, um die betroffenen User zu schützen. Lediglich die letzten beiden Ziffern der Telefonnummern wurden zensiert, um einen massenhaften Missbrauch zu verhindern. Auf Anfrage und unter bestimmten Bedingungen wären die Hacker eigenen Angaben zufolge aber bereit, auch das unzensierte File herauszugeben.

Laut den Sicherheitsforschern von Gibson Security soll der von ihnen veröffentlichte Exploit weiterhin – mit ein paar kleineren "Fixes" – funktionieren. (rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr

Hosted by:    Security Monitoring by: