Die Nutzer der schnell wachsenden Social-Sharing-App für Fotofreigaben namens Snapchat bekamen potenziell schlechte Nachrichten - und jetzt hat das Unternehmen reagiert.
Es wird geschätzt, dass die Namen und Telefonnummern von rund 4,6 Millionen Snapchat-Mitgliedern online von anonymen Hackern auf einer Website veröffentlicht wurden, die seitdem nicht mehr zur Verfügung steht (obwohl einige Informationen immer noch in durchgesickerten Datenbanken verfügbar sind).
Wenn Sie ein Snapchat-Benutzer sind und nicht sicher sind, ob Sie betroffen sind, besuchen Sie zuerst diese Website. Es wurde von einer Sicherheitsgruppe eingerichtet, die dem Snapchat-Problem sehr nahe stand. Laut der Site waren nur Benutzer innerhalb bestimmter Vorwahlen in den Vereinigten Staaten von dem Verstoß betroffen.
$config[code] not foundMöglicherweise erinnern Sie sich an Snapchat als soziales Startup, das kürzlich drei Millionen Dollar von Facebook abgelehnt hatte, die das Unternehmen erwerben wollten. Möglicherweise erinnern Sie sich auch daran, dass Snapchat sich auf eine Art Fotofreigabe spezialisiert hat, bei der temporäre Fotos und Kurzmitteilungen für bis zu 10 Sekunden im Netzwerk freigegeben und anschließend gelöscht werden. (Die Site benachrichtigt den Absender tatsächlich, wenn ein anderer Benutzer eine Kopie der Nachricht erstellt hat.) Wichtig ist auch, dass Nachrichten nur für die von Ihnen angegebenen Verbindungen freigegeben werden - nicht für die gesamte Welt.
Mit einem solchen Schwerpunkt darauf, Benutzern zu ermöglichen, zu kontrollieren, mit wem sie Nachrichten teilen, würden Sie denken, dass der Datenschutz der Benutzer oberste Priorität hätte haben sollen.
Es hat sich jedoch herausgestellt, dass Snapchat anscheinend zweimal vor einer Sicherheitsanfälligkeit in seinem System gewarnt wurde und nicht genug unternommen hat, um die Sicherheitsanfälligkeiten zu beheben.
Tatsächlich wurde Snapchat bereits im August von einem in Australien ansässigen Unternehmen namens Gibson Security kontaktiert, berichtet The Daily Caller. Gibson hat die oben erwähnte Website für Mitglieder eingerichtet, um festzustellen, ob gegen ihre Konten verstoßen wurde.
In der vergangenen Woche bestätigte Snapchat, dass die Sicherheitsgruppe eine private Mitteilung veröffentlicht hatte, in der detailliert beschrieben wurde, mit welcher Methode Hacker private Benutzerinformationen abrufen konnten, das Problem jedoch heruntergespielt wurde. In seinem offiziellen Blog erklärte Snapchat:
Wenn jemand in der Lage war, eine riesige Anzahl von Telefonnummern hochzuladen, wie jede Nummer in einer Vorwahl oder jede mögliche Nummer in den USA, könnte sie eine Datenbank mit den Ergebnissen erstellen und Benutzernamen auf diese Weise den Telefonnummern zuordnen. Im vergangenen Jahr haben wir verschiedene Sicherheitsvorkehrungen getroffen, um dies zu erschweren. Wir haben kürzlich zusätzliche Gegenmaßnahmen hinzugefügt und verbessern weiterhin, um Spam und Missbrauch zu bekämpfen.
Allerdings nutzten Hacker offenbar eine Variation der von Gibson beschriebenen Taktik, um erfolgreich Benutzerinformationen von der Website zu erhalten. Hacker, die die Verantwortung für den gestrigen Verstoß geltend gemacht haben, bestanden darauf, dass sie versuchten, die Sicherheitsprobleme von Snapchat für jedermann zu offenbaren. Sie sagten der Verge:
„Unsere Motivation hinter der Veröffentlichung war, die Öffentlichkeit für das Thema zu sensibilisieren und Snapchat auf den öffentlichen Druck zu drängen, um diesen Exploit zu beheben. Sicherheit ist genauso wichtig wie die Benutzererfahrung. “
Snapchat reagierte darauf mit der Feststellung, dass die veröffentlichten Informationen auf redaktionelle Telefonnummern und Benutzernamen beschränkt waren, nicht auf „Schnappschüsse“ (d. H. Freigegebene Bilder). Es wurde auch gesagt, dass die Sicherheitsanfälligkeit mit der optionalen Funktion "Freunde finden" zusammenhängt.
„Wir werden eine aktualisierte Version der Snapchat-Anwendung veröffentlichen, mit der Snapchatters die Anzeige in Find Friends deaktivieren können, nachdem sie ihre Telefonnummer bestätigt haben. Wir verbessern auch die Ratenbegrenzung und andere Einschränkungen, um zukünftige Missbrauchsversuche an unserem Dienst anzugehen. "
Bild über SnapChat
10 Kommentare ▼