Snapchat kündigt nach Datenleck neue Version an

Zwei Tage nach der Veröffentlichung von 4,6 Millionen Nutzerdaten hat Snapchat reagiert und eine aktualisierte Version der Anwendung angekündigt. Sie soll den Nutzern des Messaging-Dienstes erlauben, die für das Abgreifen der Daten ausgenutzte Freunde-Finden-Funktion nach Verifizierung ihrer Telefonnummer abzuwählen. Darüber hinaus will der Hersteller der Messaging-App versuchen, durch verschiedene Einschränkungen einen künftigen Missbrauch des Dienstes zu verhindern.

In einem Blogeintrag räumt Snapchat ein, dass die australische Sicherheitsfirma Gibson Security schon im August 2013 auf diese Sicherheitslücke aufmerksam machte. Der Messaging-Dienst nahm das damals aber offenbar vier Monate lang nicht ernst und sah darin nur eine theoretische Gefahr, der er mit halbherzigen Maßnahmen zu begegnen versuchte.

Dennoch hat Snapchat jetzt eine Entschuldigung gegenüber seinen Nutzern auffallend vermieden – obwohl die sichere Verwahrung ihrer Daten für das vor zwei Jahren gegründete Unternehmen definitiv nicht die höchste Priorität hatte. Vielleicht befürchtete Snapchat, damit schuldhafte Versäumnisse einzugestehen und noch mehr Anwendervertrauen zu verlieren.

Am Vertrauen der Nutzer muss aber gerade diesem Dienst gelegen sein, der durch sein flüchtiges Instant Messaging insbesondere bei jugendlichen Teilnehmern beliebt wurde. Sie schätzen die echte oder vermeintliche Privatsphäre durch den Versand von Fotos und Videos an Freunde, die nur bis zu zehn Sekunden lang sichtbar bleiben und sich dann selbst zerstören sollen. Snapchat eignet sich daher besonders für den Versand von Aufnahmen, deren dauerhafte Speicherung und Weitergabe wie bei Facebook unerwünscht ist.

Zur Veröffentlichung von 4,6 Millionen Nutzerdaten wäre es vermutlich nie gekommen, hätte Snapchat früher und konsequent reagiert. Die australischen Sicherheitsforscher sprachen den Messaging-Dienst zunächst direkt an. Schon im August 2013 informierte auch ZDNet.com über die bestehenden Sicherheitsprobleme. Erst als weiter nichts geschah, veröffentlichte Gibson Security an Weihnachten weitere Details, um öffentlich Druck zumachen – und ermöglichte damit auch den Hack, der Snapchat endlich zum Handeln zwang.

„Sie haben den Bug in unserem Fall vermutlich als theoretisch abgetan, was für uns sehr, sehr frustrierend war“, zitiert VentureBeat einen Sprecher von Gibson Security. „Jegliche Sicherheitslücken in einem System zu haben, das ist einfach schlecht. Es kommt nicht unbedingt darauf an, wie schwerwiegend sie sind.“

Snapchat hat zugesagt, sich bei künftigen Hinweisen auf Schwachstellen nicht wieder taub zu stellen: „Wir wollen sicherstellen, dass Sicherheitsexperten uns erreichen können, wenn sie neue Methoden entdecken, die einen Missbrauch unseres Dienstes erlauben, damit wir rasch darauf reagieren können. E-Mails an security@snapchat sind der beste Weg, uns Schwachstellen zur Kenntnis zu bringen.“

[mit Material von Jennifer Van Grove, News.com]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago