Hacker erbeuten Fotos von 200.000 Snapchat-Nutzern

Hacker haben eine rund 13 GByte große Datenbank mit Fotos und Videos von schätzungsweise 200.000 Snapchat-Konten geknackt. Die Bilder stammen aber offenbar nicht von Snapchat direkt, das nach eigenen Angaben Nachrichten sofort nach dem Betrachten löscht. Wie Business Insider berichtet, diente den Hackern offenbar der Snapchat-Client Snapsave als Quelle.

Die Android-App Snapsave erlaubt es Nutzern, Snapchat-Nachrichten zu speichern. Gleiches soll auch für die schon vor Wochen geschlossene Website SnapSaved gelten, die scheinbar ebenfalls Backups der Nachrichten ihrer Nutzer angelegt hat – und die jetzt im Internet veröffentlicht wurden. Unklar ist, ob die Datensicherungen bewusst angelegt wurden oder ob die fraglichen Dienste sie ohne Wissen oder Zustimmung von Snapchat-Nutzern gespeichert haben.

Snapchat sieht jegliche Verantwortung bei seinen Nutzern. „Snapchatter wurden durch die Nutzung von Drittanbieter-Apps für den Versand und dem Empfang von Snaps zu Opfern, ein Vorgehen, dass wir in unseren Nutzungsbedingungen ausdrücklich verbieten, weil es die Sicherheit unserer Nutzer kompromittiert“, teilte das Unternehmen mit. „Wir überprüfen den App Store und Google Play ständig auf illegale Drittanbieter-Apps und haben viele davon erfolgreich entfernt.“

Die Snapchat-Sprecherin Mary Ritti betonte im Gespräch mit CNET: „Wir wissen, dass in unsere Server nicht eingebrochen wurde und keine Snaps von unseren Servern durchgesickert sind.“ Ob Anwender außerhalb der Nutzungsbedingungen vor Anwendungen Dritter gewarnt werden, lies die Sprecherin jedoch offen.

Chris Eng, Vizepräsident der Sicherheitsfirma Veracode, wirft Snapchat vor, es habe die Sicherheit seiner Nutzer nie sehr ernst genommen. „SnapSave war seit 2013 im Google Play Store erhältlich“, sagte Eng. Das allein zeige, dass Snapchat nie sehr aggressiv gegen Apps von Dritten vorgegangen sei. Zudem habe das Unternehmen erst spät begonnen, den Datenverkehr zu seinen Servern zu verschlüsseln. Die erste Implementierung sei zudem fehlerhaft gewesen, da Snapchat nur einen Schlüssel verwendet habe. „Ich wette, sie hatten noch nie eine unabhängige Sicherheitsprüfung“, ergänzte Eng.

Snapchat ist vor allem deswegen bekannt, weil es etwas anbietet, was bei Facebook und Twitter nicht möglich ist: Empfänger könnte versendete Bilder nur für eine kurze Zeit sehen, bevor sie automatisch verschwinden. Das 2011 gegründete Unternehmen gehört inzwischen zu den wichtigsten Anbietern im Bereich Social Networking. Schätzungen zufolge ist der Dienst vor allem bei Teenagern sehr beliebt – rund die Hälfte der Nutzer hat ein Alter zwischen 13 und 17 Jahren.

ComScore stufte Snapchat im August als drittbeliebteste Social-Media-App in den USA ein, hinter Facebook und dem Bilderdienst Instagram. Facebook soll im vergangenen Jahr 3 Milliarden Dollar für Snapchat geboten haben. Im August wurde das Unternehmen sogar mit 10 Milliarden Dollar bewertetn.

Die an Snapchat angelehnte App Wickr bietet seinen Nutzern die Möglichkeit, Nachrichten zu verschlüsseln, sodass selbst Wickr-Mitarbeiter keinen Zugriff darauf haben. Zudem verhindert es jeglichen Zugriff von Drittanbietern auf seine Server. Mit der Wickr-Android-App ist es zudem nicht möglich, Screenshots von Nachrichten anzufertigen. Die iOS-Version der App bietet diesen Schutz jedoch nicht, da Apple es Entwicklern nicht erlaubt, die Screenshot-Funktion zu deaktivieren.

[mit Material von Seth Rosenblatt und Ian Sherr, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de