Sicherheitslücke

Snapchat schweigt nach Datenleck mit Millionen Telefonnummern

Erst spielte der Fotodienst Snapchat die Risiken einer Sicherheitslücke herunter, dann wurde sie genutzt, um Daten von 4,6 Millionen Nutzern abzugreifen. Ein schmerzhafter Schlag für das Start-up, das besonders auf Privatsphäre bedacht ist.

Nach einem riesigen Datenleck, bei dem Namen und Telefonnummern von rund 4,6 Millionen Nutzern des Fotodienstes Snapchat entwendet wurden, hüllt sich das Start-up in Schweigen. Unbekannte hatten in der Neujahrsnacht die Informationen ins Netz gestellt. Dabei hatten sie allerdings die letzten beiden Ziffern der Telefonnummern unkenntlich gemacht.

Das Besondere an der Handy-App Snapchat ist, dass sich die versendeten Bilder nach spätestens zehn Sekunden selbst löschen, sobald der Empfänger sie gesehen hat. Deshalb werden über den Dienst oft pikante Bilder verschickt - da ist ein so massiver Eingriff in die Privatsphäre besonders schmerzhaft.

Snapchat äußerte sich bis Donnerstag mit keinem Wort zu dem Datenleck. Wenige Tage zuvor hatte das kalifornische Start-up noch eben jene Sicherheitslücke heruntergespielt, über die am Ende die Nutzerdaten abgefischt wurden.

Die IT-Sicherheitsfirma Gibson Security hatte zu Weihnachten ausführlich beschrieben, wie über die Funktion zum Finden von Freunden bei Snapchat eine Datenbank aus Nutzernamen und Telefonnummern erstellt werden könne. Dabei werden die Kontaktdaten aus dem eigenen Handy mit denen der Snapchat-Nutzer abgeglichen. Man habe den Fotodienst schon vier Monate zuvor gewarnt, es sei aber nichts passiert, erklärte Gibson.

Snapchat selbst kannte diese Lücke: Die Firma schrieb in einem Blogeintrag vom 27. Dezember, man habe diverse Vorkehrungen dagegen getroffen. Die stellten sich jedoch als ungenügend heraus. Denn Computerkenner nutzten offenbar genau diese Schwachstelle, um die Nutzerinformationen abzugreifen, die sie dann im Netz veröffentlichten. Nach dem Datenleck betonte Gibson Security, man habe nichts damit zu tun. Die Seite, auf der die Nutzerdaten veröffentlicht wurden, ist inzwischen abgeschaltet. (dpa/mje)