Hacker verschaffen sich Fotos und Vidos von 200.000 Snapchat-Nutzern

MarketingMobileMobile AppsPolitikSicherheitSoziale NetzwerkeÜberwachung
Snapchat Logo

Snapchat weist die Verantwortung dafür zurück und betont noch einmal, dass man Nachrichten sofort nach dem Betrachten löscht. Die Angreifer kamen offenbar durch die Datenbank eines Drittanbieters in den Besitz der 13 GByte umfassenden Bilder- und Videosammlung. Sie könnten von der App Snapsave oder SnapSaved stammen. Von deren Nutzung rät Snapchat ausdrücklich ab.

Hacker haben eine rund 13 GByte umfassende Sammlung mit Fotos und Videos von schätzungsweise 200.000 Snapchat-Konten in ihren Besitz gebracht. Offenbar waren sie aber nicht bei Snapchat direkt erfolgreich. Wie Business Insider berichtet, verschafften sich die Hacker Zugang auf eine Datenbank des Snapchat-Clients Snapsave. Snapchat selbst betont noch einmal, solche Datenbanken überhaupt nicht zu besitzen, alle Nachrichten sofort nach dem Betrachten gelöscht würden.

Snapchat Logo

Genau hier setzt die Android-App Snapsave an: Sie ermöglicht es Nutzern nämlich, Snapchat-Nachrichten zu speichern. Das versprach auch die vor einigen Wochen geschlossene Website SnapSaved, die scheinbar ebenfalls Backups der Nachrichten ihrer Nutzer angelegt hat. Unklar ist, ob die Sicherung der Daten mit oder ohne Wissen und Zustimmung von Snapchat-Nutzern erfolgte.

Snapchat jedenfalls weit jegliche Verantwortung zurück: “Snapchatter wurden durch die Nutzung von Drittanbieter-Apps für den Versand und dem Empfang von Snaps zu Opfern, ein Vorgehen, dass wir in unseren Nutzungsbedingungen ausdrücklich verbieten, weil es die Sicherheit unserer Nutzer kompromittiert.” Man überprüfen Apples App Store und Google Play ständig auf Drittanbieter-Apps und habe viele davon bereits erfolgreich löschen lassen.

Chris Eng, Vizepräsident der Sicherheitsfirma Veracode, sieht das etwas anders. “SnapSave war seit 2013 im Google Play Store erhältlich”, sagte Eng. Das allein zeige, dass Snapchat nie sehr aggressiv gegen Apps von Dritten vorgegangen sei. Zudem habe das Unternehmen erst spät begonnen, den Datenverkehr zu seinen Servern zu verschlüsseln. Die erste Implementierung sei zudem fehlerhaft gewesen, da Snapchat nur einen Schlüssel verwendet habe.

Snapchat-Sprecherin Mary Ritti erklärte zudem gegenüber CNET: “Wir wissen, dass in unsere Server nicht eingebrochen wurde und keine Snaps von unseren Servern durchgesickert sind.” Ob Anwender außerhalb der Nutzungsbedingungen vor Anwendungen Dritter gewarnt werden, lies die Sprecherin jedoch offen.

Snapchat ist vor allem deswegen bekannt, weil Empfänger versendete Bilder nur für kurze Zeit sehen können, bevor sie automatisch gelöscht werden. Das 2011 gegründete Unternehmen gehört inzwischen zu den wichtigsten Anbietern im Bereich Social Networking. Schätzungen zufolge ist der Dienst vor allem bei Teenagern sehr beliebt – rund die Hälfte der Nutzer hat ein Alter zwischen 13 und 17 Jahren. Im August stufte ComScore Snapchat auf einer Liste der in den USA beliebsteten Social-Media-App hinter Facebook und Instagram auf Platz drei ein.

Mit der im Funktionsumfang Snapchat sehr ähnlichen App Wickr haben Nutzern die Möglichkeit, Nachrichten zu verschlüsseln, sodass selbst Wickr-Mitarbeiter keinen Zugriff darauf haben. Zudem verhindert es den Zugriff von Drittanbietern auf seine Server. Mit der Wickr-Android-App lassen sich zudem nicht einmal Screenshots von Nachrichten anfertigen. Die iOS-Version der App bietet diesen Schutz jedoch nicht, da Apple es Entwicklern nicht erlaubt, die Screenshot-Funktion zu deaktivieren.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen