Update vom 3. Januar 2014: Snapchat hat sich am gestrigen Donnerstag in einem Blogpost zum Vorfall geäußert. Das Unternehmen schreibt: „Wir werden eine aktualisierte Version der Applikation veröffentlichen, die Nutzern den Opt-Out aus der „Fiend Friends“-Funktion ermöglicht, sobald sie ihre Telefonnummer verifiziert haben.“ Die „Fiend Friends“-Funktion war die Grundlage des Hacker-Angriffs.
Der Nachrichtendienst Snapchat ist Opfer eines großflächigen Hackerangriffs geworden. Die Angreifer haben vor wenigen Tagen 4,6 Millionen Telefonnummern und Nutzernamen veröffentlicht, offenbar ausschließlich von Accounts nordamerikanischer Nutzer. Unter SnapchatDB.info standen ein SQL-Dump und eine CSV-Datei zum Download bereit, mittlerweile ist die Website allerdings nicht mehr erreichbar.
Die letzten zwei Ziffern der Telefonnummern wurden zensiert, „um das Risiko von Spam und Missbrauch zu minimieren“, hieß es auf SnapchatDB.info. Man sei allerdings bereit, die unzensierte Datenbank „unter bestimmten Umständen“ herauszugeben. Weil viele die gleichen Nutzernamen auf mehreren Webdiensten verwenden, könnte man mithilfe der darin enthaltenen Daten beispielsweise „die Telefonnummer bestimmter Facebook- und Twitter-Accounts herausfinden“, schrieben die Angreifer auf SnapchatDB.info.
Hacker nutzten zuvor veröffentlichte Sicherheitslücken
Erst am 24. Dezember hatte das australische Sicherheitsteam Gibson Security zahlreiche Sicherheitslücken von Snapchat veröffentlicht. Laut „The Verge“ waren das auch die Sicherheitslücken, die letztendlich zur Veröffentlichung der Nutzerdaten geführt haben. Ob der eigene Snapchat-Account betroffen ist, können Nutzer mithilfe eines Webdienstes von Gibson Security unter lookup.gibsonsec.org herausfinden.
Snapchat hat sich bislang noch nicht öffentlich zum Vorfall geäußert. Am 27. Dezember veröffentlichte das US-Startup im Unternehmenblog eine kurze Stellungnahme zu den durch Gibson Security bekanntgegebenen Sicherheitslücken, damals war der Hackerangriff allerdings noch nicht bekannt. Gibson Security twitterte am gestrigen Mittwoch: „Wir wissen nichts über SnapchatDB, aber es war nur eine Frage der Zeit bis so etwas passieren würde. Die Sicherheitslücke besteht trotz kleinerer Fixes noch immer.“