Snapchat unsicher: Ausspähung von Benutzern möglich

snapcha_appDie Firma Gibson Security hat eine API für den Kurznachrichtendienst Snapchat und den Quellcode von zwei bekannten Sicherheitslöchern veröffentlicht.

Mit diesen Informationen ist es nach Aussage der australischen Forscher aus Sydney möglich, die bürgerlichen Namen, Benutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszuspähen. Was man halt alles so braucht…

Bei Tests wurden 10.000 Telefonnummern innerhalb von 7 Minuten aufgezeichnet. Die Telefonnummern der gesamten Community lassen sich damit innerhalb von 20 Stunden erheben, wenn eine schnelle Internetverbindung zur Verfügung steht.

Nachdem die Gibsons per Reverse Engineering die Funktionsweise der proprietären Software genau genug analysiert hatten, veröffentlichten sie vor vier Monaten die Details zu den noch immer offenen Sicherheitslücken.

Mithilfe der unsicheren (weil angreifbaren) Suchfunktion für Kontakte können die Informationen für eine Datenbank zusammengetragen werden. Damit lassen sich zum Beispiel das Verhalten von Nutzern ausspähen, Spam verschicken, die Daten verkaufen oder Fake Accounts erstellen.

Es wurde auch öffentlich gemacht, wie Bilder und Filme verschickt und auf den Geräten gespeichert werden. Mit den Angaben ist es unproblematisch möglich, die übertragenen Medien von Snapchat zu entschlüsseln.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Mobilgeräte, News, Programmierung, Sicherheit, Soziales abgelegt und mit , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.