Hacker erbeuten Fotos von 200.000 Snapchat-Nutzern

Hacker haben eine rund 13 GByte große Datenbank mit Fotos und Videos von schätzungsweise 200.000 Snapchat-Konten geknackt. Die Bilder stammen aber offenbar nicht von Snapchat direkt, das nach eigenen Angaben Nachrichten sofort nach dem Betrachten löscht. Wie Business Insider berichtet, diente den Hackern offenbar der Snapchat-Client Snapsave als Quelle.

Die Android-App Snapsave erlaubt es Nutzern, Snapchat-Nachrichten zu speichern. Gleiches soll auch für die schon vor Wochen geschlossene Website SnapSaved gelten, die scheinbar ebenfalls Backups der Nachrichten ihrer Nutzer angelegt hat – und die jetzt im Internet veröffentlicht wurden. Unklar ist, ob die Datensicherungen bewusst angelegt wurden oder ob die fraglichen Dienste sie ohne Wissen oder Zustimmung von Snapchat-Nutzern gespeichert haben.

Snapchat sieht jegliche Verantwortung bei seinen Nutzern. „Snapchatter wurden durch die Nutzung von Drittanbieter-Apps für den Versand und dem Empfang von Snaps zu Opfern, ein Vorgehen, dass wir in unseren Nutzungsbedingungen ausdrücklich verbieten, weil es die Sicherheit unserer Nutzer kompromittiert“, teilte das Unternehmen mit. „Wir überprüfen den App Store und Google Play ständig auf illegale Drittanbieter-Apps und haben viele davon erfolgreich entfernt.“

Die Snapchat-Sprecherin Mary Ritti betonte im Gespräch mit CNET: „Wir wissen, dass in unsere Server nicht eingebrochen wurde und keine Snaps von unseren Servern durchgesickert sind.“ Ob Anwender außerhalb der Nutzungsbedingungen vor Anwendungen Dritter gewarnt werden, lies die Sprecherin jedoch offen.

Chris Eng, Vizepräsident der Sicherheitsfirma Veracode, wirft Snapchat vor, es habe die Sicherheit seiner Nutzer nie sehr ernst genommen. „SnapSave war seit 2013 im Google Play Store erhältlich“, sagte Eng. Das allein zeige, dass Snapchat nie sehr aggressiv gegen Apps von Dritten vorgegangen sei. Zudem habe das Unternehmen erst spät begonnen, den Datenverkehr zu seinen Servern zu verschlüsseln. Die erste Implementierung sei zudem fehlerhaft gewesen, da Snapchat nur einen Schlüssel verwendet habe. „Ich wette, sie hatten noch nie eine unabhängige Sicherheitsprüfung“, ergänzte Eng.

Snapchat ist vor allem deswegen bekannt, weil es etwas anbietet, was bei Facebook und Twitter nicht möglich ist: Empfänger könnte versendete Bilder nur für eine kurze Zeit sehen, bevor sie automatisch verschwinden. Das 2011 gegründete Unternehmen gehört inzwischen zu den wichtigsten Anbietern im Bereich Social Networking. Schätzungen zufolge ist der Dienst vor allem bei Teenagern sehr beliebt – rund die Hälfte der Nutzer hat ein Alter zwischen 13 und 17 Jahren.

ComScore stufte Snapchat im August als drittbeliebteste Social-Media-App in den USA ein, hinter Facebook und dem Bilderdienst Instagram. Facebook soll im vergangenen Jahr 3 Milliarden Dollar für Snapchat geboten haben. Im August wurde das Unternehmen sogar mit 10 Milliarden Dollar bewertetn.

Die an Snapchat angelehnte App Wickr bietet seinen Nutzern die Möglichkeit, Nachrichten zu verschlüsseln, sodass selbst Wickr-Mitarbeiter keinen Zugriff darauf haben. Zudem verhindert es jeglichen Zugriff von Drittanbietern auf seine Server. Mit der Wickr-Android-App ist es zudem nicht möglich, Screenshots von Nachrichten anzufertigen. Die iOS-Version der App bietet diesen Schutz jedoch nicht, da Apple es Entwicklern nicht erlaubt, die Screenshot-Funktion zu deaktivieren.

[mit Material von Seth Rosenblatt und Ian Sherr, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago