13.10.2014
Snapchat-Attacke
Hacker veröffentlichen Snapchat-Nacktbilder
Autor: Robert Schanze
Hacker haben mehr als 100.000 Bilder des Foto-Dienstes Snapchat erbeutet. Auf diversen Internet-Kanälen sollen nun rund 13 GByte an Fotos veröffentlicht worden sein.
Snapchat ist eine Messenger-App für Smartphones und Tablets, mit dem Nutzer Fotos und Nachrichten teilen können, die nur für eine bestimmte Zeit sichtbar sind und danach gelöscht werden. Ein Speichern der Inhalte ist nicht möglich – normalerweise. Dieses Sicherheitssystem wurde nun anscheinend ausgehebelt.
Unter Nutzern der Webseite 4chan, die in der Vergangenheit bereits mit Promi-Nacktbilder für Furore sorgte, ist der große Foto-Klau bereits unter dem Namen "The Snappening" bekannt. Laut dem Internet-Magazin "Business Insider" sind 13 GByte an Fotos in diversen Untergrund-Webseiten zum Download aufgetaucht – unter den mehr als 100.000 Bildern sollen auch Nacktbilder von Minderjährigen mit dazugehörigen Benutzernamen enthalten sein.
Die Snapchat-Entwicklern wiesen darauf hin, dass keine Snapchat-Server gehackt wurden. Die Quelle der geleakten Fotos seien Drittanbieter-Apps. Demnach seien zwei Sicherheitslücken entlarvt; eine davon die Android-App Snapsave: Sie fungiert als Snapchat-Client und speichert Nachrichten und Bilder auf Wunsch auch dauerhaft auf Mobilgeräten. Mit ihr hätten die Hacker über mehrere Jahre die Nacktbilder gesammelt. Snapsave-Entwickler Georgie Casey erklärte hingegen, dass die Snapsave-App nichts mit dem Vorfall zu tun habe, da sie nie Benutzernamen und Passwörter speichert. Außerdem arbeitet die App nicht mit einer Cloud.
Die zweite Sicherheitslücke sei die ähnlich klingende Webseite snapsaved.com, die ebenfalls als Snapchat-Client agiere, und über die Nutzer Snapchat-Fotos und -Nachrichten abrufen können. Allerdings soll die Webseite auch alle abgerufenen Inhalte dauerhaft mit dazugehörigen Benutzernamen auf einem Web-Server speichern, der dann wiederum angreifbar wäre. Die Webseite selbst ist derzeit nicht mehr erreichbar.
Snapchat selbst ist für den Foto-Leak letzten Endes aber nicht verantwortlich. Der Foto-Dienst verbietet in seinen Nutzungsbedingungen ausdrücklich die Nutzung von Drittanbieter-Apps für den Zugriff auf das Snapchat-Netzwerk, um die Sicherheit nicht zu gefährden.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>