Snapchat schweigt nach Datenleck

Der Anbieter der Foto-App Snapchat äußert sich bisher nicht zu dem Vorfall, bei dem Unbekannte die Daten von 4,6 Millionen Kunden erbeutet haben. Zuvor hatte das Unternehmen Warnungen von Sicherheitsexperten in den Wind geschlagen.

In Pocket speichern vorlesen Druckansicht 46 Kommentare lesen
Lesezeit: 2 Min.
Von

Nach dem Datenklau bei Snapchat, bei dem Namen und Telefonnummern von rund 4,6 Millionen Nutzern des Fotodienstes entwendet wurden, hüllt sich das Start-up in Schweigen. Unbekannte hatten in der Neujahrsnacht die Informationen ins Netz gestellt. Dabei hatten sie allerdings die letzten beiden Ziffern der Telefonnummern unkenntlich gemacht.

Das Besondere an der Handy-App Snapchat ist, dass sich die versendeten Bilder nach spätestens zehn Sekunden selbst löschen, sobald der Empfänger sie gesehen hat. Deshalb werden über den Dienst oft pikante Bilder verschickt . Snapchat äußerte sich bis Donnerstag mit keinem Wort zu dem Datenleck. Wenige Tage zuvor hatte das kalifornische Start-up noch die Warnung von Sicherheitsexperten ignoriert und genau die Sicherheitslücke heruntergespielt, über die am Ende die Nutzerdaten abgefischt wurden.

Gibson Security hatte zu Weihnachten ausführlich beschrieben, wie über die Funktion zum Finden von Freunden bei Snapchat eine Datenbank aus Nutzernamen und Telefonnummern erstellt werden könne. Dabei werden die Kontaktdaten aus dem eigenen Handy mit denen der Snapchat-Nutzer abgeglichen. Man habe den Fotodienst schon vier Monate zuvor gewarnt, es sei aber nichts passiert, erklärte Gibson.

Snapchat selbst kannte diese Lücke: Die Firma schrieb in einem Blogeintrag vom 27. Dezember, man habe diverse Vorkehrungen dagegen getroffen. Die stellten sich jedoch als ungenügend heraus. Denn Computerkenner nutzten offenbar genau diese Schwachstelle, um die Nutzerinformationen abzugreifen, die sie dann im Netz veröffentlichten. Nach dem Datenleck betonte Gibson Security, man habe nichts damit zu tun. Die Seite, auf der die Nutzerdaten veröffentlicht wurden, ist inzwischen abgeschaltet. (vbr)