Unbekannte haben in der Neujahrsnacht Informationen ins Netz gestellt, die sie bei Snapchat geklaut hatten. Dabei hatten sie allerdings die letzten beiden Ziffern der Telefonnummern unkenntlich gemacht. Insgesamt wurden 4,6 Millionen Datensätze von den Hackern entwendet. Nach einem riesigen Datenleck hüllt sich der Fotodienst Snapchat bislang in Schweigen.
Das Besondere an der Handy-App Snapchat ist, dass sich die versendeten Bilder nach spätestens zehn Sekunden selbst löschen, sobald der Empfänger sie gesehen hat. Deshalb werden über den Dienst oft pikante Bilder verschickt - da ist ein so massiver Eingriff in die Privatsphäre besonders schmerzhaft.
Der Gründer gibt sich dünnlippig
Snapchat äusserte sich bis Donnerstag mit keinem Wort zu dem Datenleck. Wenige Tage zuvor hatte das kalifornische Start-up noch eben jene Sicherheitslücke heruntergespielt, über die am Ende die Nutzerdaten abgefischt wurden. Einzig Gründer Evan Spiegel twitterte einen dürren Satz: «Arbeiten mit den Behörden zusammen. Wir werden wieder informieren sobald möglich».
Die IT-Sicherheitsfirma Gibson Security hatte zu Weihnachten ausführlich beschrieben, wie über die Funktion zum Finden von Freunden bei Snapchat eine Datenbank aus Nutzernamen und Telefonnummern erstellt werden könne. Dabei werden die Kontaktdaten aus dem eigenen Handy mit denen der Snapchat-Nutzer abgeglichen. Man habe den Fotodienst schon vier Monate zuvor gewarnt, es sei aber nichts passiert, erklärte Gibson.
Daten nicht mehr sichtbar
Snapchat selbst kannte diese Lücke: Die Firma schrieb in einem Blogeintrag vom 27. Dezember, man habe diverse Vorkehrungen dagegen getroffen. Die stellten sich jedoch als ungenügend heraus. Denn Computerkenner nutzten offenbar genau diese Schwachstelle, um die Nutzerinformationen abzugreifen, die sie dann im Netz veröffentlichten. Nach dem Datenleck betonte Gibson Security, man habe nichts damit zu tun. Die Seite, auf der die Nutzerdaten veröffentlicht wurden, ist inzwischen abgeschaltet.
(awp/se)