Die Firma Gibson Security hat eine API für den Kurznachrichtendienst Snapchat und den Quellcode von zwei bekannten Sicherheitslöchern veröffentlicht.
Mit diesen Informationen ist es nach Aussage der australischen Forscher aus Sydney möglich, die bürgerlichen Namen, Benutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszuspähen. Was man halt alles so braucht…
Bei Tests wurden 10.000 Telefonnummern innerhalb von 7 Minuten aufgezeichnet. Die Telefonnummern der gesamten Community lassen sich damit innerhalb von 20 Stunden erheben, wenn eine schnelle Internetverbindung zur Verfügung steht.
Nachdem die Gibsons per Reverse Engineering die Funktionsweise der proprietären Software genau genug analysiert hatten, veröffentlichten sie vor vier Monaten die Details zu den noch immer offenen Sicherheitslücken.
Mithilfe der unsicheren (weil angreifbaren) Suchfunktion für Kontakte können die Informationen für eine Datenbank zusammengetragen werden. Damit lassen sich zum Beispiel das Verhalten von Nutzern ausspähen, Spam verschicken, die Daten verkaufen oder Fake Accounts erstellen.
Es wurde auch öffentlich gemacht, wie Bilder und Filme verschickt und auf den Geräten gespeichert werden. Mit den Angaben ist es unproblematisch möglich, die übertragenen Medien von Snapchat zu entschlüsseln.
