Miljoenen Snapchat-accounts liggen op straat
Voor de foto- en chatdienst Snapchat is het nieuwe jaar alvast onder een slecht gesternte begonnen: op nieuwjaarsdag heeft een anonieme hacker een database met 4,6 miljoen log-ins, wachtwoorden en bijhorende telefoonnummers online gezet.
De kwetsbaarheid zelf was al vier maanden bekend bij Snapchat. Nog vorige week meldde het bedrijf dat een kraak enkel "theoretisch" was.
[related_article id=”161920″]
De veiligheidsproblemen bij Snapchat werden in augustus al aangekaart door het Australische Gibson Security. Toen de chatdienst daar niet op reageerde, maakten de Australiërs hun bevindingen openbaar, maar ook toen maakte Snapchat zich nog geen zorgen.
Tien regeltjes code
In december maakte Gibson dan een programmaatje waarmee het mogelijk werd om telefoonnummers aan gebruikersgegevens te matchen en waarmee nepaccounts konden gemaakt worden.
Gibson was het naar eigen zeggen beu dat het door Snapchat compleet genegeerd werd. Dit werk vormde dan de basis voor de recente, massale kraak. Volgens Gibson had Snapchat alles kunnen voorkomen met tien regeltjes programmeercode.
De website met de gegevens is ondertussen offline, maar alle data zijn ook al op torrentsites en websites als Mega te vinden. De laatste twee cijfers van de telefoonnummers zijn daar gewist, maar de hackers hebben al aangegeven dat geïnteresseerde partijen ook de volledige versies kunnen krijgen.
Dat zou dus kunnen betekenen dat alle gegevens ook in handen kunnen vallen van spammers of phishing-organisaties.
Snapchat zwijgt
Snapchat zelf blijft stoïcijns stil over de laatste hack en ook over andere kwetsbaarheden die Gibson blootlegde. Zo is er blijkbaar geen enkele deugdelijke manier om te verifiëren hoeveel ‘echte’ gebruikers de dienst nu heeft en hoeveel accounts vals zijn.
Het bedrijf wordt er ook van beschuldigd dat het gelogen heeft tegen zijn investeerders (met name de bank Goldman Sachs) over het percentage mannelijke en vrouwelijke gebruikers.
Snapchat is zeer populair onder jongeren. Je kunt er foto"s mee versturen die zichzelf binnen enkele seconden vernietigen. Althans, zo lijkt het. De eigenaar van de dienst wimpelde onlangs een bod van Facebook van 3 miljard dollar af.
Momenteel staan er op de website van Snapchat vijf vacatures. Geen enkele daarvan heeft te maken met beveiliging.