Das Snappening: Hunderttausende von Snapchats sind möglicherweise durchgesickert

Werbung

Jeden Tag Hunderte Millionen von Leute benutzen Snapchat Senden Sie selbstzerstörende Risqué-Fotos und -Videos mit Snapchat [iOS & Android]Sie möchten jemandem ein privates flirtendes oder doofes Foto oder Video von sich selbst schreiben, wissen aber, dass Bilder und Videos sehr schnell im Internet geteilt und verbreitet werden können. Nun, es ... Weiterlesen Bilder und Videos an ihre Freunde zu senden. Die Nachrichten können nur einige Sekunden lang angezeigt werden, woraufhin sie sich selbst zerstören und nie wieder gesehen werden. Dieses Konzept ermöglicht das Senden sensibler - auch intimer - Fotos, wobei erwartet wird, dass diese privat bleiben.

Das könnte sich bald ändern. Rund 200.000 Snapchat-Konten sollen von Benutzern des 4chan-Imageboards verletzt worden sein, nachdem ein Snapchat-Client eines Drittanbieters angeblich kompromittiert worden war. Die Hacker drohen damit, Fotos und Videos, die mit den Konten verknüpft sind, in einer durchsuchbaren Datenbank zu veröffentlichen, die als "The Snappening" bezeichnet wird.

Ein beträchtlicher Teil der Nutzer von Snapchat ist jünger als 18 Jahre, mehr als die Hälfte ist zwischen 13 und 17 Jahre alt.

Der Name "The Snappening" verweist auf "The Fappening". Ein Vorfall, der sich Anfang dieses Jahres ereignete und bei dem fast 200 Fotos von Prominenten an 4Chan und Reddit durchgesickert sind, nachdem die iCloud-Dienste von Apple verletzt wurden.

Sind Sie ein Snapchat-Benutzer? Besorgt über einen möglichen Verlust Ihrer persönlichen und privaten Videos? Lesen Sie weiter, um herauszufinden, wie sich dies auf Sie auswirken kann.

Das Snappening enträtseln

Snapchat selbst hat eine wechselvolle Geschichte, wenn es um Sicherheit geht. Anfang dieses Jahres hatten fast 4,6 Millionen Benutzer ihre Benutzernamen und Telefonnummern in einer online durchsuchbaren Datenbank durchgesickert 4,6 Millionen Snapchat-Benutzernamen und Telefonnummern durchgesickert; Hier erfahren Sie, wie Sie Ihre überprüfenSnapchat hatte eine Sicherheitsverletzung, die eine große Anzahl seiner Benutzer betrifft. Benutzernamen und Telefonnummern von 4,6 Millionen Benutzern wurden auf der Website SnapChatDB.info veröffentlicht, die jetzt gesperrt wurde. Weiterlesen , nachdem ein Exploit in entdeckt wurde ihre API Was sind APIs und wie verändern offene APIs das Internet?Haben Sie sich jemals gefragt, wie Programme auf Ihrem Computer und die von Ihnen besuchten Websites miteinander "sprechen"? Weiterlesen Dadurch konnten Benutzer Telefonnummern anhand von Benutzernamen durch einfaches Brute-Forcing überprüfen.

Trotz ihres wackeligen Rufs in Bezug auf Datenschutz und Sicherheit sind Snapchat fest davon überzeugt, dass sie nicht für das Auslaufen von Fotos oder Videos verantwortlich sind. In einer Erklärung sagten sie:

„Wir können bestätigen, dass die Server von Snapchat nie verletzt wurden und nicht die Ursache für diese Lecks waren. Snapchatter wurden durch die Verwendung von Apps von Drittanbietern zum Senden und Empfangen von Snaps, einer Praxis, zum Opfer gemacht dass wir in unseren Nutzungsbedingungen ausdrücklich verbieten, gerade weil sie unsere Benutzer gefährden. “ Sicherheit. Wir überwachen den App Store und Google Play aufmerksam auf illegale Apps von Drittanbietern und haben es geschafft, viele davon zu entfernen. “

Stattdessen wurden zwei verschiedene Dienste von Drittanbietern dafür verantwortlich gemacht - SnapSave und SnapSaved.com (beachten Sie die Vergangenheitsform).

Ersteres behauptet, "die ultimative Snapchat-Ersatz-App" zu sein. Schnappschuss - das aus dem Google Play Store entfernt wurde und als APK vertrieben wird - bietet dasselbe Funktionalität als offizielle App, zusätzlich dazu, dass Benutzer eine Kopie von Fotos und Videos speichern können zu ihnen geschickt.

Sie haben auch öffentlich bestritten, die Quelle für durchgesickerte Fotos und Videos zu sein. In einem Aussage zu Engadget, Snapsave-Entwickler Georgie Casey sagte:

"Unsere App hatte nichts damit zu tun und wir haben niemals Benutzernamen / Passwörter protokolliert."

Darüber hinaus betonten sie, dass Benutzer mit SnapSave keine Inhalte auf ihren Servern speichern können. SnapSave erstellt vielmehr eine Kopie, die lokal auf dem Gerät des Benutzers gespeichert wird.

Der andere Dienst, der beschuldigt wird, die Quelle hinter den durchgesickerten Fotos zu sein, ist SnapSaved.com.

Gemäß GeschäftseingeweihterDie Website wurde vor einigen Monaten geschlossen und bis vor kurzem auf eine dänische Einkaufsseite umgeleitet, auf der TV-Zubehör verkauft wird. Business Insider behauptet auch, dass die meisten Fotos, die öffentlich durchgesickert sind, mit dänischem Text und norwegischer Boulevardzeitung überlagert sind Dagbladet berichtet dass viele der Opfer Dänen und Norweger sind.

Es ist auch unklar, wer SnapSaved betrieben hat. Die Whois Details So finden Sie schnell heraus, wem eine Website gehörtWollten Sie schon immer die Person ausfindig machen, die eine bestimmte Website besitzt? Hier erfahren Sie, wie Sie dies in einem einfachen Schritt tun. Weiterlesen der Site - die normalerweise den Namen, die Adresse und die E-Mail-Adresse des Site-Eigentümers enthält - wurden verschleiert. Trotzdem haben sie eine scheinbar echte Facebook-Seite [Broken URL Removed], die seit Oktober 2013 aktiv ist. Es gibt nur wenige Beiträge, aber einer enthält einen Screenshot der SnapSaved-Website.

Es ist erwähnenswert, dass diese Facebook-Seite nur 378 Likes hat und nur drei Personen Kommentare an ihrer Pinnwand gepostet haben. Dadurch wird kein Bild einer Website mit über 200.000 Benutzern erstellt.

Ebenfalls auf ihrem Facebook-Konto [Broken URL Removed] befindet sich eine Erklärung, die bestätigt, dass sie tatsächlich gehackt wurden. In der Erklärung haben die (nicht genannten) Eigentümer das Ausmaß des gestohlenen Inhalts stark heruntergespielt (500 MB anstelle von 13 GB, über die weithin berichtet wurde) sowie die Möglichkeit für die Hacker, eine durchsuchbare Datenbank der durchgesickerten zu erstellen Material.

Der Facebook-Beitrag auch verweist auf eine auf Pastebin gehostete Erklärung. Dies kommt angeblich vom SnapSaved-Hacker, in dem er angibt, dass ihm das Archiv vom Administrator der Site zur Verfügung gestellt wurde. Er gibt auch an, dass er keine durchgesickerten Inhalte veröffentlichen wird, da dies eine „Verletzung der Privatsphäre“ und deren mögliche Auswirkungen auf die digitalen Freiheiten darstellt.

„Ich möchte jetzt die aktuellen Inhaltsinhaber und möglichen Sammler dieser Medien ansprechen. Betrachten Sie für einen Moment die Bilder von 200.000 Menschen, die gleichzeitig durchgesickert sind. Denken Sie, dass dies eine gute Sache für das Internet ist? Glauben Sie, dass dadurch unser Internet frei bleibt? Ich verstehe, dass es heute schon früher ein teilweises Leck von Videos und Bildern gab. Ich möchte, dass mögliche Downloader dieses Inhalts verstehen, dass dies die Privatsphäre ist, in die wir eindringen. Ich möchte nicht als Krieger der sozialen Gerechtigkeit abschneiden, aber wir kämpfen täglich für die Freiheiten des Internets. Wenn dieser Inhalt veröffentlicht / durchgesickert ist, spielt er nur den Personen in die Hände, die alle Internetaktivitäten aktiv überwachen möchten. Bitte, für das Internet, das wir jeden Tag genießen und lieben, geben Sie diesen Inhalt nicht preis. “

Der Autor schließt die Aussage, indem er sich bei allen Betroffenen entschuldigt und die Nutzer von Snapchat auffordert, „nachzudenken, bevor sie posten“:

"Ich werde diese Veröffentlichung abzeichnen, indem ich sage, ich hätte mir nie vorgestellt, dass eine solche Geschichte einen so globalen Effekt hat." Ich möchte mich bei allen entschuldigen, die von diesen Ereignissen betroffen waren. Es war nicht meine Absicht, Ihr persönliches Eigentum zu verfälschen. Ich hoffe, dass dies die Aufmerksamkeit und das Bewusstsein auf die Tatsache lenkt, dass Sie, wenn möglich, niemals explizite Bilder von sich selbst über ein Medium senden sollten, das Sie nicht direkt kontrollieren. Kurz gesagt, ich werde heute, morgen oder nie Inhalte veröffentlichen. Ich möchte, dass diese Bilder und Videos zum Wohle des Internets und der Privatsphäre privat bleiben. Ich wünsche Ihnen alles Gute und denke bitte nach, bevor Sie posten. “

Zum Zeitpunkt des Schreibens wurde ein 584 MB großes Archiv mit Videos auf einer Reihe beliebter Filesharing-Websites veröffentlicht. Der Torrent soll die erste Tranche von Videos sein, die vom SnapSaved-Leck veröffentlicht wurden. Aufgrund der unangenehmen und mit ziemlicher Sicherheit illegalen Natur des Inhalts habe ich ihn nicht heruntergeladen. Infolgedessen kann ich keinen Anspruch auf Richtigkeit erheben.

Was wissen wir sicher?

Bisher ist nichts sicher.

Wir haben keine schlüssigen Beweise dafür gesehen, dass 13 Gigabyte Bilder durchgesickert sind. In der Tat könnte dies nur eine massive Übung im Trolling sein. Es wäre nicht das erste Mal. Die Zeit wird es nur zeigen, aber ich bleibe skeptisch.

Bis dahin können aus dieser Geschichte einige Lehren gezogen werden. Erstens ist es, wie der mutmaßliche Hacker sagte, nicht ratsam, Bilder intimer Natur auf einer Plattform zu veröffentlichen, die Sie nicht kontrollieren. Matt Smith schlägt vor Was ist Revenge Porn und bist du dadurch gefährdet? Weiterlesen Sie verwenden stattdessen Apps wie TextSecure und Privatext, da sie Verschlüsselung bieten und im Gegensatz zu Snapchat vom Dienstanbieter nicht aufgerufen werden können.

Sie werden auch dazu ermutigt, skeptisch zu sein, welchen Drittanbieter-Diensten Sie Zugriff auf Ihre Snapchat-, Facebook-, E-Mail- und Twitter-Konten gewähren. Sollten sie kompromittiert werden, können Sie feststellen, dass Sie die Kontrolle über Ihre eigenen privaten, intimen Nachrichten, Fotos und Videos verlieren.

Hast du irgendwelche Gedanken zu dieser Geschichte? Waren Sie ein Benutzer von SnapSaved? Gib mir Bescheid; Das Kommentarfeld ist unten.