Der durch selbstlöschende Nachrichten bekannt gewordene Chatdienst Snapchat meldet einen weiteren Sicherheitsvorfall. Bei einem Cyberangriff verlor er nach eigenen Angaben Daten aktueller und ehemaliger Mitarbeiter. Angriffsvektor war eine betrügerische E-Mail.
Den Angriff hat Snapchat der US-Bundespolizei FBI gemeldet. Betroffene Mitarbeiter erhalten eine zwei Jahre laufende Versicherung gegen Identitätsdiebstähle und eine Kontenüberwachung. Zu den ergaunerten Daten gehören Höhe des Gehalts, Sozialversicherungsnummern, Bankdaten, Post- und E-Mail-Adressen.
Snapchat drückt sein Bedauern aus. Um eine Wiederholung zu vermeiden, will es „unsere ohnehin schon gründlichen Fortbildungen zu Privatsphäre und Sicherheit verdoppeln.“
Nutzerdaten waren nicht betroffen – anders als 2014, als 200.000 angeblich gelöschte Nutzerfotos an die Öffentlichkeit drangen. Schwachstelle waren damals die Drittanbieter-Anwendungen eingeräumten Zugriffsmöglichkeiten. Snapchats Reaktion war, Fremdanbieter-Apps den Zugriff auf sein Netzwerk zu verbieten.
Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.
Eine Untersuchung dieses Vorfalls durch die US-Aufsichtsbehörde FTC endete in einem Vergleich. Unter dessen Bedingungen sind Snapchat neuerliche Falschdarstellungen zur Produktsicherheit verboten. Das Unternehmen muss außerdem ein umfangreiches Programm auflegen, um die Privatsphäre seiner Nutzer zu schützen, das während der nächsten 20 Jahre von einem unabhängigen Datenschutzexperten überwacht wird. Für jeden einzelnen Verstoß gegen den Vergleich kann die Behörde eine Strafzahlung von bis zu 16.000 Dollar verhängen.
Das Grundprinzip der nur einmal ansehbaren Nachrichten hat Snapchat übrigens im September 2015 zugunsten der Suche nach Umsatzquellen aufgegeben. US-Nutzer können seither für 0,99 Euro drei Nachrichten zurückholen, aber erneut nur einmal ansehen. „Sie sind etwas teuer – aber Zeit ist Geld“, argumentierte Snapchat.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
