{"id":42572,"date":"2013-12-30T12:08:29","date_gmt":"2013-12-30T11:08:29","guid":{"rendered":"http:\/\/onsoftware.softonic.de\/?p=42572"},"modified":"2024-03-08T06:26:40","modified_gmt":"2024-03-08T05:26:40","slug":"snapchat-sieht-sicherheitslucke-locker-30-12-2013","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/de\/snapchat-sieht-sicherheitslucke-locker-30-12-2013\/","title":{"rendered":"Snapchat sieht Sicherheitsl\u00fccke locker"},"content":{"rendered":"

Snapchat hat sich zu einer Mitte August bekannt gewordenen Sicherheitsl\u00fccke im Snapchat-System ge\u00e4u\u00dfert. W\u00e4hrend das Unternehmen erkl\u00e4rt, wie eine M\u00f6gliche Attacke aussehen k\u00f6nnte, l\u00f6st der Anbieter von selbstzerst\u00f6renden Nachrichten das Problem nicht.<\/strong><\/p>\n

Im August wendete sich das Sicherheitsunternehmen Gibson Security an den Betreiber der beliebten Android- und iPhone-App. Gibson Security hatte im Freunde-Finden-Feature von Snapchat eine M\u00f6glichkeit entdeckt um Nutzernamen und Telefonnummern von Snapchat-Nutzern zu finden. \u00dcber Weihnachten ver\u00f6ffentlichte Gibson Security<\/a> die Forschungsergebnisse, was Snapchat zu einer Stellungnahme bewegte.<\/p>\n

\n

Theoretisch kann man eine Datenbank von Snapchat-Nutzern anlegen<\/h3>\n<\/blockquote>\n

Snapchat best\u00e4tigt die Ergebnisse in einem Blog-Post<\/a>. Theoretisch k\u00f6nnte ein Angreifer \u00fcber die Freunde-Finden-Funktion eine Datenbank von Snapchat-Nutzern anlegen, welche neben dem Nutzernamen auch die Telefonnummer der Nutzer umfasst.<\/p>\n

Die Freunde-Finden-Funktion sendet Telefonnummern aus dem Adressbuch eines Nutzers an den Snapchat-Server und gleicht diese mit der allgemeinen Nutzerdatenbank ab. So erf\u00e4hrt man auf eine einfache Art und Weise, welche Freunde die App ebenfalls nutzen.<\/p>\n

So funktioniert der Angriff auf Snapchat<\/h3>\n

Ein Angreifer k\u00f6nnte jede Telefonnummer einer Region oder eines Netzbetreibers im eigenen Telefonbuch einspeichern und diese Daten anschlie\u00dfend mit Snapchat abgleichen. Gut 24 Telefonnummern pro Sekunde k\u00f6nne man dadurch ausspionieren. In nicht einmal zwei Tagen h\u00e4tte man so – rein theoretisch – alle Einwohner Berlins darauf gepr\u00fcft, ob sie Snapchat nutzen und mit welchem Nutzernamen. Snapchat-Nutzer k\u00f6nnte man anschlie\u00dfend bel\u00e4stigen oder die Daten an Werbetreibende oder andere Unternehmen verkaufen.<\/p>\n

Snapchat sieht kein Problem<\/h3>\n

Ein gro\u00dfes Problem hinter der Sicherheitsl\u00fccke sieht Snapchat nicht. Zwar habe man eigenen Angaben nach Gegenma\u00dfnahmen ergriffen um das Ausspionieren von Nutzern zu erschweren. Wie genau diese aussehen sagte man allerdings nicht. Snapchat sieht die Angriffsm\u00f6glichkeiten allerdings locker und versucht nicht zu beschwichtigen. So sei die Angabe der Telefonnummer bei Snapchat keine Pflicht. M\u00f6chte man die eigene Privatsph\u00e4re sch\u00fctzen, sollte man einfach keine eigene Nummer angeben.<\/p>\n

Wie seht ihr die Sicherheitsl\u00fccke? Ist sie wirklich ein Problem? Immerhin findet uns bei Facebook auch jeder.<\/h3>\n","protected":false},"excerpt":{"rendered":"

Snapchat hat sich zu einer Mitte August bekannt gewordenen Sicherheitsl\u00fccke im Snapchat-System ge\u00e4u\u00dfert. W\u00e4hrend das Unternehmen erkl\u00e4rt, wie eine M\u00f6gliche Attacke aussehen k\u00f6nnte, l\u00f6st der Anbieter von selbstzerst\u00f6renden Nachrichten das Problem nicht. Im August wendete sich das Sicherheitsunternehmen Gibson Security an den Betreiber der beliebten Android- und iPhone-App. Gibson Security hatte im Freunde-Finden-Feature von Snapchat … Continue reading “Snapchat sieht Sicherheitsl\u00fccke locker”<\/span><\/a><\/p>\n","protected":false},"author":7029,"featured_media":42575,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[3383],"tags":[610],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-42572","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-snapchat"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts\/42572","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/users\/7029"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/comments?post=42572"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts\/42572\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/media\/42575"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/media?parent=42572"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/categories?post=42572"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/tags?post=42572"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/usertag?post=42572"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/vertical?post=42572"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/content-category?post=42572"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}