Erst machte lange Zeit Whatsapp die Runde, unsicher zu sein. Nun kam es hammerhart für die Benutzer des Messaging-Dienstes Snapchat. 4,6 Millionen Datensätze mit Nutzerdaten wurden veröffentlicht, weil Snapchat nichts von Datensicherheit hält. Snapchat zu nutzen ist fahrlässig, das werden wohl nun die Nutzer erkannt haben.
Facebook wollte sich schon Snapchat einverhelfen. Doch die Gründer des Dienstes wollten die gebotenen 3 Milliarden US-Dollar dann doch nicht haben. Mit dem Dienst können Nutzer Fotos an Freunde versenden. Und diese sind nur kurzzeitig sichtbar und zerstören sich dann von selbst. So geht das laut Wikipedia um die 350 Millionen Mal am Tag.
Nun ist vor einiger Zeit eine Sicherheitslücke im Dienst bekannt geworden. Um die hat sich der Betreiber allerdings einfach mal nicht gekümmert. Das Ergebnis war, dass die Datensätze einfach mal bei Snapchat kopiert und dann veröffentlicht wurden. Dabei hätte es wohl sogar recht einfach sein können, die Lücke zu schließen.
Der Anbieter hätte durch ein paar Zeilen Code den Angriff abwehren können. Die Verantwortlichen haben sich dementsprechend geäußert. Grund war nämlich eine Schnittstelle von Gibson Security, mit es möglich war, Namen, Nutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer herauszufinden. Gibson hat Snapchat sogar gewarnt. Monate vor dem Angriff.
Die Warnungen schlug Snapchat in den Wind, es wurden lediglich unbedeutende Anpassungen vorgenommen, jedoch die Lücke nicht geschlossen. Und die Angreifer nutzten diese dann aus. Hätte man auf die Warnungen von Gibson reagiert, wäre der Angriff nicht möglich gewesen. So berichtet es heute das Magazin Golem.
Mein Eindruck ist, dass man dort einfach mal beratungsresistent ist. Außerdem scheinen solche Dinge wie Privatsphäre der Benutzer oder Datenschutz bei den Amerikanern eine bestenfalls untergeordnete Rolle zu spielen. Ich schreibe wohlweislich „scheinen“, weil mir nicht bekannt ist, ob dem so ist. Es macht eben nur den Eindruck.
Bei den Apfelnews können Sie – so Sie ein iPhone oder iPad oder ein Android-Gerät nutzen – nachlesen, wie Sie überprüfen können, ob Ihre Nutzerdaten auch betroffen sind, Sie also auch zu den 4,6 Millionen Nutzern gehören. Der Schaden für Snapchat ist natürlich immens. Ob man sich von diesem Super-GAU erholen wird, könnte unklar bleiben. Denn wirklich Spaß macht dann so etwas nicht.
Wie sieht es mit Ihnen aus? Nutzen Sie Snapchat? Sind Sie betroffen? Was meinen Sie zur Haltung des Betreibers, zu der Sicherheitslücke und dem Angriff?
One Reply to “Snapchat mit einem Datenloch für 4,6 Millionen Nutzerdatensätze”