Millionen Nutzerdaten im Netz veröffentlicht Snapchat will Datenleck stopfen
03.01.2014, 12:38 Uhr
Der Smartphone-Messenger Snapchat ist vor allem bei Jugendlichen beliebt.
(Foto: dpa)
Vor Weihnachten macht eine Sicherheitsfirma auf ein Datenleck beim Fotodienst Snapchat aufmerksam. Daraufhin werden Millionen Nutzerkontakte gestohlen. Snapchat weist zunächst jede Schuld von sich. Nun gelobt die Firma doch noch Besserung.
Der Fotodienst Snapchat will nach dem Datenleck, bei dem Namen und Telefonnummern von rund 4,6 Millionen Nutzern im Netz veröffentlicht wurden, seine App verändern. Dann sollen Nutzer die Funktion zum Finden von Freunden, über die die Daten abgegriffen wurden, wieder abschalten können, erklärte Snapchat in einem Blogeintrag. Außerdem werde man den Zugang zu den Nutzer-Informationen erschweren.
Unbekannte hatten in der Neujahrsnacht mehrere Millionen Namen und Telefonnummern von Snapchat-Nutzern ins Netz gestellt. Dabei hatten sie allerdings die letzten beiden Ziffern der Telefonnummern unkenntlich gemacht.
Über die Handy-App können Bilder verschickt werden. Die Schnappschüsse löschen sich nach spätestens zehn Sekunden selbst, sobald der Empfänger sie gesehen hat. Deshalb werden über den Dienst oft pikante Bilder verschickt.
Sicherheitsmängel waren bekannt
Die Daten waren offenbar über eine bekannte Sicherheitslücke abgegriffen worden. Die IT-Sicherheitsfirma Gibson Security hatte zu Weihnachten ausführlich beschrieben, wie eine Datenbank aus Nutzernamen und Telefonnummern erstellt werden könne. Dabei werden die Kontaktdaten aus dem eigenen Handy mit denen der Snapchat-Nutzer abgeglichen.
Man habe den Fotodienst schon vier Monate zuvor vor der Sicherheitslücke gewarnt, es sei aber nichts passiert, erklärte Gibson. Snapchat kritisierte jetzt, mit der Veröffentlichung einer ausführlichen Anleitung habe Gibson es Angreifern leichter gemacht, die Schwachstelle auszunutzen. Gibson Security betont, man habe nichts damit zu tun. Die Seite, auf der die Nutzerdaten veröffentlicht wurden, ist inzwischen abgeschaltet.
Snapchat selbst kannte diese Lücke: Die Firma schrieb in einen Blogeintrag vom 27. Dezember, man habe diverse Vorkehrungen dagegen getroffen. Diese stellten sich danach jedoch als ungenügend heraus.
Quelle: ntv.de, lsc/dpa
