Panorama

"Hätte nicht passieren dürfen" Tausende Whatsapp-Chats für Hacker zugänglich

imago0102241970h.jpg

Tausende Konten waren ungeschützt - die Firma Zapptales hat die Sicherheitslücke nach eigenen Angaben bereits gestopft.

(Foto: imago images/Rene Traut)

Ein Jahr lang herrscht eine Sicherheitslücke beim Münchner Startup Zapptales, das für Kunden Bücher aus Chat-Verläufen zusammenstellt. Hackern wird der Zugang zu 69.000 Konten von Diensten wie Whatsapp, iMessage oder Facebook ermöglicht.

Bei dem Münchner Startup Zapptales hat einem Medienbericht zufolge rund ein Jahr lang eine schwere Sicherheitslücke bestanden. Das Unternehmen stellt für seine Kunden Bücher aus deren Chat-Verläufen in Diensten wie Whatsapp, iMessage oder Facebook her. Wie der "Spiegel" berichtete, stellte eine Gruppe von IT-Sicherheitsexperten mit dem Namen Zerforschung fest, dass Hacker private Daten und Nachrichten der Kunden einsehen konnten.

"Dazu gehören unter anderem die Chatlogs, Medien aus den Chats und PDFs der Chat-Bücher", hieß es laut "Spiegel" in einem Bericht, mit dem das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die zuständige bayerische Datenschutzaufsicht über den Vorfall informiert worden seien. Insgesamt sollen laut Zerforschung rund 69.000 Konten betroffen gewesen sein. Das Unternehmen Zapptales bestätigte dem Bericht zufolge die Schwachstelle, die allerdings nie ausgenutzt worden sei.

Das habe eine Prüfung zusammen mit der bayerischen Landesdatenschutzaufsicht und dem BSI ergeben, erklärte Geschäftsführerin Anna Kimmerle-Hürlimann. "Das hätte nicht passieren dürfen, aber wir haben die Lücke innerhalb von zwei Stunden nach Erhalt der Meldung geschlossen und bereits am nächsten Tag eine neue Version der Software veröffentlicht, die das Problem vollständig behoben hat", betonte Kimmerle-Hürlimann. Den Sicherheitsexperten von Zerforschung sei man dankbar, dass die Lücke entdeckt worden sei. Zerforschung bestätigte dem Bericht zufolge, dass das Problem nach einem Tag behoben worden sei.

Quelle: ntv.de, lve/AFP

ntv.de Dienste
Software
Social Networks
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.
Nicht mehr anzeigen