Snapchat-Lücke ermöglicht Telefonnummer-Zuweisung

Nachdem der Bilder-Kommunikationsdienst Snapchat die Warnungen der Hacker-Gruppe Gibson Security ignoriert hat, wurde nun eine Sicherheitslücke veröffentlicht, die die Privatsphäre von rund acht Millionen Snapchat-Nutzern gefährdet. Wie ZDNet berichtet, fanden die australischen Hacker von Gibson Security zwei Lücken in der Snapchat-API. Eine davon ermöglicht das massive Anlegen von Nutzer-Konten, die andere ermöglicht es, Telefonnummern einzelnen Nutzerkonten zuzuordnen. Dies ist auch möglich, wenn die Privatsphären-Einstellungen bei Snapchat auf die höchste Stufe gesetzt wurden.

Laut Gibson Security sei es leicht, eine Webseite zu starten, auf der Telefonnummern, Namen und verknüpfte Social-Media-Profile von Snapchat-Nutzern für “ein paar Dollar” verkauft werden könnten. Die erste Sicherheitslücke, die das Anlegen einer Vielzahl von Nutzerkonten erlaubt, hätte laut Gibson Security “mit ein paar Zeilen Code” geschlossen werden können. Ein entsprechender Ratschlag per E-Mail wurde von Snapchat allerdings ignoriert.

Abgesehen von den gefundenen Sicherheitslücken wirft Gibson Security Snapchat eine falsche Statistik vor. Die Behauptung des Dienstes, eine mehrheitlich weibliche Nutzerbasis aufzuweisen, sei aus der Luft gegriffen und könne nur mit Hilfe eines Analysedienstleisters aufgestellt werden.