Hacker erbeuten Fotos von 200.000 Snapchat-Nutzern

Hacker haben eine rund 13 GByte große Datenbank mit Fotos und Videos von schätzungsweise 200.000 Snapchat-Konten geknackt. Die Bilder stammen aber offenbar nicht von Snapchat direkt, das nach eigenen Angaben Nachrichten sofort nach dem Betrachten löscht. Wie Business Insider berichtet, diente den Hackern offenbar der Snapchat-Client Snapsave als Quelle.

Die Android-App Snapsave erlaubt es Nutzern, Snapchat-Nachrichten zu speichern. Gleiches soll auch für die schon vor Wochen geschlossene Website SnapSaved gelten, die scheinbar ebenfalls Backups der Nachrichten ihrer Nutzer angelegt hat – und die jetzt im Internet veröffentlicht wurden. Unklar ist, ob die Datensicherungen bewusst angelegt wurden oder ob die fraglichen Dienste sie ohne Wissen oder Zustimmung von Snapchat-Nutzern gespeichert haben.

Snapchat sieht jegliche Verantwortung bei seinen Nutzern. „Snapchatter wurden durch die Nutzung von Drittanbieter-Apps für den Versand und dem Empfang von Snaps zu Opfern, ein Vorgehen, dass wir in unseren Nutzungsbedingungen ausdrücklich verbieten, weil es die Sicherheit unserer Nutzer kompromittiert“, teilte das Unternehmen mit. „Wir überprüfen den App Store und Google Play ständig auf illegale Drittanbieter-Apps und haben viele davon erfolgreich entfernt.“

Die Snapchat-Sprecherin Mary Ritti betonte im Gespräch mit CNET: „Wir wissen, dass in unsere Server nicht eingebrochen wurde und keine Snaps von unseren Servern durchgesickert sind.“ Ob Anwender außerhalb der Nutzungsbedingungen vor Anwendungen Dritter gewarnt werden, lies die Sprecherin jedoch offen.

Chris Eng, Vizepräsident der Sicherheitsfirma Veracode, wirft Snapchat vor, es habe die Sicherheit seiner Nutzer nie sehr ernst genommen. „SnapSave war seit 2013 im Google Play Store erhältlich“, sagte Eng. Das allein zeige, dass Snapchat nie sehr aggressiv gegen Apps von Dritten vorgegangen sei. Zudem habe das Unternehmen erst spät begonnen, den Datenverkehr zu seinen Servern zu verschlüsseln. Die erste Implementierung sei zudem fehlerhaft gewesen, da Snapchat nur einen Schlüssel verwendet habe. „Ich wette, sie hatten noch nie eine unabhängige Sicherheitsprüfung“, ergänzte Eng.

Snapchat ist vor allem deswegen bekannt, weil es etwas anbietet, was bei Facebook und Twitter nicht möglich ist: Empfänger könnte versendete Bilder nur für eine kurze Zeit sehen, bevor sie automatisch verschwinden. Das 2011 gegründete Unternehmen gehört inzwischen zu den wichtigsten Anbietern im Bereich Social Networking. Schätzungen zufolge ist der Dienst vor allem bei Teenagern sehr beliebt – rund die Hälfte der Nutzer hat ein Alter zwischen 13 und 17 Jahren.

ComScore stufte Snapchat im August als drittbeliebteste Social-Media-App in den USA ein, hinter Facebook und dem Bilderdienst Instagram. Facebook soll im vergangenen Jahr 3 Milliarden Dollar für Snapchat geboten haben. Im August wurde das Unternehmen sogar mit 10 Milliarden Dollar bewertetn.

Die an Snapchat angelehnte App Wickr bietet seinen Nutzern die Möglichkeit, Nachrichten zu verschlüsseln, sodass selbst Wickr-Mitarbeiter keinen Zugriff darauf haben. Zudem verhindert es jeglichen Zugriff von Drittanbietern auf seine Server. Mit der Wickr-Android-App ist es zudem nicht möglich, Screenshots von Nachrichten anzufertigen. Die iOS-Version der App bietet diesen Schutz jedoch nicht, da Apple es Entwicklern nicht erlaubt, die Screenshot-Funktion zu deaktivieren.

[mit Material von Seth Rosenblatt und Ian Sherr, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

6 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

7 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

7 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

8 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

10 Stunden ago