Nach abgelehnter Milliarden-Übernahme: Snapchat verliert 4 Mio. Nutzerdaten
Die Macher des WahtsApp-Konkurrenten Snapchat hatten einen beschissenen Einsteig in das neue Jahr. Selbstverschuldet, aber nichts desto trotz bemitleidenswert. In der Nacht zum ersten Januar wurden die Telefonnummern von mehr als vier Millionen Nutzern der Chat-Applikation veröffentlicht, die noch im November ein milliardenschweres Übernahmeangebot des sozialen Netzwerkes Facebook ausschlug.
Die Archive lassen sich sowohl aus dem Netz laden, können aber auch in vollem Umfang nach beliebigen Nummern durchsucht werden. Unter anderem bieten die Webseiten der Gibson Lab, Snapcheck und Dazzlepod den Zugriff auf die Archive an und gestatten potentiell betroffenen Nutzern die Überprüfung, ob sich auch ihre Daten unter den nun veröffentlichten Nutzer-Accounts befinden.
Zwar haben die Hacker hinter der Veröffentlichung die zwei letzten Stellen aller Rufnummern geschwärzt, wer jedoch genügend Zeit hat 99 unterschiedliche Kombinationen durchzuprobieren, stolpert in den Archiven auch über die privaten Rufnummer des Facebook Gründers Mark Zuckerberg und anderer prominenter Internet-Größen.
Erst im Dezember hatten Security-Experten der australischen Gibson Security-Labs auf mehrere Lücken im Code der Snapchat-App verwiesen, die den massenhaften Abruf der nun veröffentlichten Nummern ermöglichten – die Snapchat-Verantwortlichen ignorierten die Hinweise damals jedoch größtenteils.
Wenige Stunden nach Veröffentlichung der Snapchat-Nutzerdaten haben sich die Hacker inzwischen zur Freigabe der persönlichen Daten der über 4 Millionen Snapchat-Nutzer geäußert:
„Our motivation behind the release was to raise the public awareness around the issue, and also put public pressure on Snapchat to get this exploit fixed. Security matters as much as user experience does.“
Snapchat selbst hat sich bislang noch nicht zum Vorfall geäußert. Die Lücke im System ist nach wie vor vorhanden. Ironischerweise erklärt der letzte Blogeintrag in Snapchats offiziellem Hausblog noch, warum mögliche Sorgen zur Snapchat Systemsicherheit keine Substanz hätten.
Woher soll man denn den Nutzernamen von Mark Zuckerberg kennen? Der ist doch zur Identifikation notwendig, oder?
Nick
TheSocialNetwork
:D
haha
Eine Tragödie
Warum müssen die Daten für jeden nun verfügbar sein? Es reicht doch aus den Hack zu machen und das Ergebnis zu veröffentlichen. Die Daten einfach so jeden zugänglich zu machen ist meines Erachtens gegen die Ethik des Hackens sowie kriminell. So schieben sich die Akteure dieser eigentlich guten Ansätze, z.B. zu zeigen das der letzte Blogeintrag Quatsch ist, in’s kriminelle Abseits. Schade.
Kriminell?
Kriminell ist, dass die Hacker den Betreibern auf diesen Missstand schon sehr lange hingewiesen haben und somit den Kodex einhielten Gehacktes nicht zu veröffentlichen, solange die Sicherheitslücke in einer gewissen Zeit geschlossen wird. Snapchat hat aber auf die Sicherheit geschissen und somit kriminell gehandelt. Also ist Snapchat daran schuld, dass dies geschah. Und es ist noch immer besser, als wenn es jemand mit echten kriminellen Absichten für immer und ewig ausnutzt.
Ähm … ich meinte nicht, dass es kriminell sei, dass die Hacker eine gewisse Zeit warteten. Es war super von den Havkern, dass sie sich an den Codex gehalten haben. Snapchat dagegen war kriminell diese Sicherheitslücke zu ignorieren und zwangen deshalb die Hacker zur Veröffentlichung.
Was ist denn das für eine selbst ausgedachte Logik? NIEMAND zwingt irgendwen, illegal erbeutete Benutzerdaten irgendwie, irgendwann zu veröffentlichen. Punkt.
Hallo Niklas,
natürlich wurden dieHacker dazu gezwungen die Daten zu veröffentlichen. Sollte ich für Dämliche das Wort in Anführungszeichen setzen oder ausführlich erklären, warum?
Ich erkläre es nun nur für dich:
Eigentliche Hacker wollen in der Regel nur Gutes für die Gemeinschaft. Wenn sie etwas Schlechtes wie diese Sicherheitslücke bei Betreibern entdecken, wodurch viele andere betroffen sind, informieren sie den Betreiber und verlangen natürlich die Sicherheitslücke zu schließen, damit andere vom Betreiber nicht mehr derartig geschädigt werden. Das ist Nächstenliebe! Und der Betreiber wollte aber weiterhin rücksichtslos andere in Gefahr bringen. Da man bei Nächstenliebe so etwas nicht durchgehen lassen kann, wird man deshalb gezwungen den Betreiber zu schädigen. Dass es dabei zu Kolletralschaden kommt (immerhin haben sie versucht die Daten zu anonymisieren, ohne dabei die Daten zu stark zu beschädigen, wodurch die Betreiber nun entweder gezwungen sind die rücksichtslose Schädigung aufzugeben oder Snapchat endlich etwas abzusichern), war wegen Snapchat unvermeidbar, die Snapchat selbst hätte vermeiden können durch schließen der Sicherheitslücke.
Wenn man aber so rücksichtslos und egoistisch wie Snapchat ist (oder wie du), dann sieht man sich nicht gezwungen Snapchat unter Druck zu setzen. Entendú?
Ja. Und das von 4Mio unschuldigen die Daten öffentlich einsehbar sind ist also die richtige strafe gegen ein Unternehmen was ein Fehler begangen hat? Also wenn Du in Deinem Späteren Leben ein Fehler machst müssen zu strafe alle Deine Verwanden Ihre Fotoalben im Rathaus aushängen? Solch dumme Logik kann man nur hoffen das Du selber mehrfach von allen Unternehmen Deiner Daten Opfer bist.
Ich habe für Dämliche oben drüber geschrieben, weshalb sie von Snapchat dazu gezwungen wurden.
Oder meinst, weil du deine Ehefrau betrügst, du deswegen von guten Freunden darauf hingewiesen wirst dies zu unterlassen, du jedoch nach deiner Logik meinst, dass dein Betrügen zwar ein Fehler war, aber du betrügst immer wieder, wenn du danach den Fehler einsiehst, ist ok?
Das macht Snapchat mit seinen Kunden! Sie betrügen sie immer wieder mit angeblicher Sicherheit, auch wenn sie nach langer Zeit wissen, dass sie unentwegt noch immer rücksichtslos betrügen!
Nach deiner Logik ist es also vollkommen egal, dass sie wissend weiterhin betrügen!
Kinder, beruhigt euch :)
Wow, was ein Argument, du hast in der Schule bei Jugend debattiert bestimmt immer die Aufmerksamkeit auf dich gezogen.
Ernsthaft, der Vergleich hinkt vorne und hinten, eigentlich hat er nicht einmal Beine und selbst nicht aufrecht halten.
Außerdem haben die Hacker doch die beiden letzten Nummern zensiert, und wer probiert bitte bei deiner Nummer 99 Möglichkeiten aus dich anzurufen?
Das kann Herr Zuckerberg ganz vielleicht treffen, weil geschätzt ca. 1000 Leute genug Langeweile haben dort alles zu versuchen um ihn mal in der Leitung zu haben.
Hacken ist in Deutschland kriminell!!!
Der Rest ist sinnloses“Geschwafel@.
WahtsApp falsch geschrieben
Tatsächlich? Achja, wobei wir gerade dabei sind: von 00-99 sollten es 100 Möglichkeiten sein.
WahtsApp falsch geschrieben
Du immer 2x mehr
Eine Kleinigkeit: Wenn die letzten 2 Stellen geschwärzt sind, hat man nicht 99, sondern 100 unterschiedliche Kombinationen. Es fängt ja nicht bei …01, sondern bei …00 an.
Tatsächlich? Achja, wo wir gerade dabei sind: WhatsApp ist falsch geschrieben…
xD ich gak ab ey xxD
Yo, und du Held hast es gleich zwei mal falsch geschrieben ;)
Wurde schon erwähnt, dass „Whatsapp“ im Artikel falsch geschrieben ist?
Und du schreibst es selbst falsch. ;)
Viel wichtiger ist aber dass in China soeben ein Sack mit Reis umgefallen ist!
männlich, mitte 50?
Ich glaub WhatsApp ist falsch geschrieben.
„hatten einen beschissenen Einsteig in das neue Jahr.“
Klasse Vokabular!
So wird man richtig ernst genommen…
Die Stock-im-Arsch Fraktion nehme ich auch nicht ernst.
heute is wieder ein toller Tag ^^
Ich kenne mich mit der App zwar nicht aus, denke aber dass man mit den 4 Millionen Adressen schon jede Menge Spam verbreiten kann und das wiederum ein schlechtes Bild auf die App bzw. das Netzwerk wirft.
Dumm dass sie nicht verkauft haben.
Grad gecheckt…meine ist nicht dabei! Übrigens ist whatsapp falsch geschrieben, in China anscheine dein sack Reis umgefallen und es gibt 100 verschiedene Möglichkeiten wenn die letzten 2 Nummern geschwärzt sind. Ich packe auch noch in meinen Koffer, einen Liegestuhl.
…und einen Duden!
… einen Liegestuhl, einen Duden und einen ymmd Dennis.
Was ist das eigentlich für eine Sprache, die in dem Artikel verwendet wird. Worte wie „beschissenen“ passen m. E. nicht zu seriösem Journalismus.
Warum? Die Bild verwendet doch auch solche Ausdrücke. :D
Die Bild betreibt auch keinen Journalismus sondern Demagogie.
Es könnte sich um eine künstlerische Abhandlung einer Beschreibung handeln, mit der der Autor versucht, die Situation modern zu beschreiben.
Ist jmd. unseriös weil er das Wort „beschissen“ opfert?
Was ist das für eine Fäkaliensprache?! In den letzten Monaten mehr und mehr enttäuscht ihr mich. Ich denke, es ist fast schon so weit, eine neue Informationsquelle für mich zu suchen.
Auf Wiedersehen…. Dich hält niemand auf!
Dann scheinst du ja kein echter iFunBoy zu sein ;)
Das wäre vielleicht etwas übertrieben, mich stört die Fäkaliensprache jedoch auch. Für ein öffentliches Blog mit Niveau gehört sich das nicht.
Also bitte, wer sagt denn dass alle Telnrn. 10 Stellen haben. Ich denke da geht noch was… Ach ja, WhatsApp ist falsch geschrieben (meldet inzwischen auch dpa)
Hoffentlich werden die Hacker erwischt und bekommen eine saftige Gefängnisstrafe.
So etwas kann und darf nicht ungestraft bleiben.
4Millionen Datensätze pro Datensatz einen Tag fertig und aus …
Gute Nacht John Boy ;-)
versteh ich nicht. im telefonbuch stehen auch tausende nummern mit namen und adresse. was soll daran so schlimm seinß
Wenn man nur die Usernamen mit „Sex“ und „Porn“ drin veröffentlicht schon. Denk mal drüber nach.
Geschieht diesen Perverslingen ganz recht.
Hab heute Manta-Manta geguckt :-/