Hacker erbeuten Fotos von 200.000 Snapchat-Nutzern

Hacker haben eine rund 13 GByte große Datenbank mit Fotos und Videos von schätzungsweise 200.000 Snapchat-Konten geknackt. Die Bilder stammen aber offenbar nicht von Snapchat direkt, das nach eigenen Angaben Nachrichten sofort nach dem Betrachten löscht. Wie Business Insider berichtet, diente den Hackern offenbar der Snapchat-Client Snapsave als Quelle.

Die Android-App Snapsave erlaubt es Nutzern, Snapchat-Nachrichten zu speichern. Gleiches soll auch für die schon vor Wochen geschlossene Website SnapSaved gelten, die scheinbar ebenfalls Backups der Nachrichten ihrer Nutzer angelegt hat – und die jetzt im Internet veröffentlicht wurden. Unklar ist, ob die Datensicherungen bewusst angelegt wurden oder ob die fraglichen Dienste sie ohne Wissen oder Zustimmung von Snapchat-Nutzern gespeichert haben.

Snapchat sieht jegliche Verantwortung bei seinen Nutzern. „Snapchatter wurden durch die Nutzung von Drittanbieter-Apps für den Versand und dem Empfang von Snaps zu Opfern, ein Vorgehen, dass wir in unseren Nutzungsbedingungen ausdrücklich verbieten, weil es die Sicherheit unserer Nutzer kompromittiert“, teilte das Unternehmen mit. „Wir überprüfen den App Store und Google Play ständig auf illegale Drittanbieter-Apps und haben viele davon erfolgreich entfernt.“

Die Snapchat-Sprecherin Mary Ritti betonte im Gespräch mit CNET: „Wir wissen, dass in unsere Server nicht eingebrochen wurde und keine Snaps von unseren Servern durchgesickert sind.“ Ob Anwender außerhalb der Nutzungsbedingungen vor Anwendungen Dritter gewarnt werden, lies die Sprecherin jedoch offen.

Chris Eng, Vizepräsident der Sicherheitsfirma Veracode, wirft Snapchat vor, es habe die Sicherheit seiner Nutzer nie sehr ernst genommen. „SnapSave war seit 2013 im Google Play Store erhältlich“, sagte Eng. Das allein zeige, dass Snapchat nie sehr aggressiv gegen Apps von Dritten vorgegangen sei. Zudem habe das Unternehmen erst spät begonnen, den Datenverkehr zu seinen Servern zu verschlüsseln. Die erste Implementierung sei zudem fehlerhaft gewesen, da Snapchat nur einen Schlüssel verwendet habe. „Ich wette, sie hatten noch nie eine unabhängige Sicherheitsprüfung“, ergänzte Eng.

Snapchat ist vor allem deswegen bekannt, weil es etwas anbietet, was bei Facebook und Twitter nicht möglich ist: Empfänger könnte versendete Bilder nur für eine kurze Zeit sehen, bevor sie automatisch verschwinden. Das 2011 gegründete Unternehmen gehört inzwischen zu den wichtigsten Anbietern im Bereich Social Networking. Schätzungen zufolge ist der Dienst vor allem bei Teenagern sehr beliebt – rund die Hälfte der Nutzer hat ein Alter zwischen 13 und 17 Jahren.

ComScore stufte Snapchat im August als drittbeliebteste Social-Media-App in den USA ein, hinter Facebook und dem Bilderdienst Instagram. Facebook soll im vergangenen Jahr 3 Milliarden Dollar für Snapchat geboten haben. Im August wurde das Unternehmen sogar mit 10 Milliarden Dollar bewertetn.

Die an Snapchat angelehnte App Wickr bietet seinen Nutzern die Möglichkeit, Nachrichten zu verschlüsseln, sodass selbst Wickr-Mitarbeiter keinen Zugriff darauf haben. Zudem verhindert es jeglichen Zugriff von Drittanbietern auf seine Server. Mit der Wickr-Android-App ist es zudem nicht möglich, Screenshots von Nachrichten anzufertigen. Die iOS-Version der App bietet diesen Schutz jedoch nicht, da Apple es Entwicklern nicht erlaubt, die Screenshot-Funktion zu deaktivieren.

[mit Material von Seth Rosenblatt und Ian Sherr, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago