Hackerangriff auf Snapchat: Client Snapsaved bestätigt Diebstahl

Bei dem Angriff wurden angeblich 500 MByte Bilder gestohlen. Eigenen Angaben zufolge hat Snapsaved als Reaktion darauf die gesamte Website und die zugehörige Datenbank gelöscht. Laut Aussage eines anonymen Nutzers auf Pastebin soll ein Administrator von Snapsaved den Hackern den Zugriff ermöglicht haben.

Ein Teil der am Wochenende veröffentlichten Fotos von rund 200.000 Snapchat-Nutzern stammen von ihren Servern, wie die Eigentümer von Snapsaved.com, einem Drittanbieter-Client für den Messaging-Dienst Snapchat, jetzt bestätigt haben. Als Grund nannte das Unternehmen laut The Guardian einen Hackerangriff. Demnach erbeuteten die Unbekannten etwa 500 MByte Bilder.

snapchat-logo

Ein namentlich nicht genannter Sprecher des Unternehmens schreibt auf Facebook: „Ich möchte die Öffentlichkeit darüber informieren, dass Snapsaved.com gehackt wurde“. Weiter ist zu lesen: „Nachdem wir den Einbruch in unsere Systeme festgestellt haben, haben wir die gesamte Website und die zugehörige Datenbank gelöscht. Soweit wir das überblicken können, betrifft der Einbruch 500 MByte Bilder und keinerlei persönliche Informationen aus unserer Datenbank.“

Ein anonymer Nutzer behauptet auf Pastebin hingegen, ein Administrator der Snapsaved-Website habe einem oder mehreren Hackern einen Zugang zu den Inhalten verschafft. „Die von dieser Site veröffentlichten Inhalte wurden uns von einem Administrator der Seite zur Verfügung gestellt. Nutzer konnten ungehindert alle Medien auf der Website sichten und pro Nutzerkonto aufrufen.“ Später habe der Administrator sogar ein vollständiges Verzeichnis aller Inhalte erstellt und auf einer anderen Website zum Download bereitgestellt.

Snapsaved hat diesen Vorwurf auf seiner Facebook-Seite jedoch zurückgewiesen. „Das Verzeichnis, auf das sich der Nutzer bezieht, war niemals öffentlich zugänglich.“

Ein Fehler in der Konfiguration eines Apache-Servers kann laut The Guardian jedoch unter Umständen dazu führen, dass ein Inhaltsverzeichnis der Website für einen Angreifer sichtbar ist. Der unbekannte Pastebin-Nutzer hat jedoch keine Angaben dazu gemacht, wie die Hacker die Inhalte abgerufen haben.“

Snapsaved meldete im November 2013 10.000 Besucher seiner Website. Aktuellere Nutzerzahlen liegen jedoch nicht vor. Das Unternehmen teilte jedoch mit, die meisten Nutzer stammten aus Schweden, Norwegen und den USA. Die Snapsaved-Website ist derzeit nicht verfügbar.

Die von Hackern am Wochenende veröffentlichte Datenbank mit Bildern und Videos von rund 200.000 Snapchat-Nutzern soll rund 13 GByte groß sein. Der Fotograf Holly Rhodes behauptet in einem Kommentar zu Snapsaveds Facebook-Eintrag, er sei im Besitz der Datenbank. Sie enthalte fast 100.000 Bilder und 10.000 Videos.

Snapchat selbst weist jegliche Verantwortung zurück. „Snapchatter wurden durch die Nutzung von Drittanbieter-Apps für den Versand und dem Empfang von Snaps zu Opfern, ein Vorgehen, dass wir in unseren Nutzungsbedingungen ausdrücklich verbieten, weil es die Sicherheit unserer Nutzer kompromittiert“, teilte das Unternehmen mit. „Wir überprüfen den App Store und Google Play ständig auf illegale Drittanbieter-Apps und haben viele davon erfolgreich entfernt.“

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Hackerangriff auf Snapchat: Client Snapsaved bestätigt Diebstahl

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *