Nach Datenleck: Snapchat will Freundesdatenabfrage absichern
Mit einem Update sollen Snapchat-Nutzer künftig die Funktion zum Auffinden durch andere Nutzer abdrehen können. Vorausgegangen war ein schweres Datenleck, das Millionen Nutzer betroffen hat.
Der Fotodienst Snapchat will nach einem schwerwiegenden Datenleck, bei dem Namen und teilanonymisierte Telefonnummern von rund 4,6 Millionen Nutzern im Netz veröffentlicht wurden, seine App für iOS und Android verändern. Nutzer sollen "demnächst" die Funktion zum Finden von Freunden, über die die Daten abgegriffen wurden, abschalten können, erklärte Snapchat in einem Blogeintrag am späten Donnerstag, nachdem das Unternehmen den Vorgang zunächst nicht kommentiert hatte. Außerdem werde man den Zugang zu den Nutzer-Informationen erschweren.
Unbekannte hatten in der Neujahrsnacht mehrere Millionen Namen und Telefonnummern von Snapchat-Nutzern ins Netz gestellt. Dabei hatten sie allerdings die letzten beiden Ziffern der Telefonnummern unkenntlich gemacht. Über die Handy-App können Bilder verschickt werden. Die Schnappschüsse löschen sich nach spätestens zehn Sekunden selbst, sobald der Empfänger sie gesehen hat.
Die Daten waren offenbar über eine bekannte Sicherheitslücke abgegriffen worden. Die IT-Sicherheitsfirma Gibson Security hatte zu Weihnachten ausführlich beschrieben, wie eine Datenbank aus Nutzernamen und Telefonnummern erstellt werden könne. Man habe den Fotodienst schon vier Monate zuvor vor der Sicherheitslücke gewarnt, es sei aber nichts passiert, erklärte Gibson. Snapchat kritisierte jetzt, mit der Veröffentlichung einer ausführlichen Anleitung habe Gibson Security es Angreifern leichter gemacht, die Schwachstelle auszunutzen. Die Sicherheitsfirma wiederum will die Informationen rechtzeitig an Snapchat weitergereicht haben – vor rund vier Monaten. Das Unternehmen habe aber nicht reagiert. (mit Material von dpa) / (bsc)
