Snapchat-Lücke seit vier Monaten nicht gestopft

Bereits im August wollten Sicherheitsexperten Snapchat auf gravierende Lücken in den Apps für iOS und Android hinweisen. Nun hat die Security-Firma absichtlich alle Details ins Netz gestellt, um Druck zu machen. [...]

Sicherheitsforscher haben für den Kurznachrichtendienst Snapchat eine undokumentierte Programmierschnittstelle und den Quellcode zweier Sicherheitslücken veröffentlicht. Die Betreiber wurden bereits vor vier Monaten informiert, haben aber bis anhin nicht reagiert. Es ging dabei vor allem um eine Lücke, die seit Monaten Zugriff auf Telefonnummern der Snapchat-Nutzer erlaubt.

Nach Aussage der australischen Sicherheitsexperten von Gibson Security aus Sydney ist es mit erspähten Informationen möglich, die vollen Namen, Benutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszulesen. Die Lücken, die unter anderem auch das Anlegen einer Vielzahl von Nutzerkonten erlauben, hätten laut Gibson Security mit ein paar wenigen Codezeilen geschlossen werden können. Weil so lange nichts passiert sei, habe sich Gibson Security nun entschlossen, alles in einem Full Disclosure offenzulegen. Öffentlich gemacht wurde beispielsweise, wie mithilfe der angreifbaren Suchfunktion für Kontakte die Informationen auf einfache Weise für eine Datenbank zusammengetragen werden können. Mit der Datensammlung ließe sich dann natürlich so alles Mögliche anstellen: So sei es ein Leichtes, bei Snapchat Fake Accounts anzulegen oder diese über eine Webseite weiterzuverkaufen.

* Simon Gröflin ist Redakteur der Schweizer PCtipp.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*