09.02.2014, 21:26
SnapChat-User aufgepaßt:
zu Beginn des Jahres haben Hacker Daten von rund 4,6 Millionen Snapchat-Nutzern auf einer speziell dafür eingerichteten Website veröffentlicht und damit eine massive Sicherheitslücke der beliebten Messaging-App Snapchat offengelegt.
Was aber noch schlimmer war, ist die Tatsache, dass die Entwickler wohl von dieser Lücke gewusst und nichts dagegen unternommen haben. Nach einer Entschuldigung der Entwickler und der Beseitigung der Sicherheitslücke waren die Nutzer wieder halbwegs beruhigt.
Jetzt hat allerdings der spanische Sicherheitsforscher Jaime Sanchez erneut eine Lücke aufgedeckt. Dies berichtet die LA Times.
Folgendes kann passieren:
durch die Lücke ist es möglich, eine DDoS-Attacke auf ein iPhone zu starten. Hierfür werden Codes verwendet, welche die Identität des Users verifizieren. Dabei handelte es sich um bereits verwendete Codes, die so das Snapchat-System aushebelten. Dadurch konnte Sanchez eine große Menge an Nachrichten an einen User versenden, sodass das iPhone abgestürzt ist und nur durch einen Hard Reset wieder benutzbar wurde. Dies Lücke gibt es übrigens auch bei Android. Hier führt die Attacke aber laut dem Forscher nicht zum Absturz, sondern lediglich zu einem spürbaren Performance-Einbruch.
Die LA Times nahm mit SnapChat Kontakt auf und fragte, ob sie von der Sicherheitslücke wüssten. Dies wurde verneint und darauf hingewiesen, dass man sich per E-Mail an Snapchat wenden könnte – Zitat:
“We are interested in learning more and can be contacted at security@snapchat.com,” a Snapchat spokeswoman wrote in an email reply.
Die einzige “Gegenmaßnahme”, die Snapchat so wie es aussieht, bis jetzt getroffen hat war, den Account von Jaime Sanchez zu sperren.......
.....auch immerhin eine Reaktion, wenngleich die falsche, wie ich meine......
Quelle: MacMania.at
zu Beginn des Jahres haben Hacker Daten von rund 4,6 Millionen Snapchat-Nutzern auf einer speziell dafür eingerichteten Website veröffentlicht und damit eine massive Sicherheitslücke der beliebten Messaging-App Snapchat offengelegt.
Was aber noch schlimmer war, ist die Tatsache, dass die Entwickler wohl von dieser Lücke gewusst und nichts dagegen unternommen haben. Nach einer Entschuldigung der Entwickler und der Beseitigung der Sicherheitslücke waren die Nutzer wieder halbwegs beruhigt.
Jetzt hat allerdings der spanische Sicherheitsforscher Jaime Sanchez erneut eine Lücke aufgedeckt. Dies berichtet die LA Times.
Folgendes kann passieren:
durch die Lücke ist es möglich, eine DDoS-Attacke auf ein iPhone zu starten. Hierfür werden Codes verwendet, welche die Identität des Users verifizieren. Dabei handelte es sich um bereits verwendete Codes, die so das Snapchat-System aushebelten. Dadurch konnte Sanchez eine große Menge an Nachrichten an einen User versenden, sodass das iPhone abgestürzt ist und nur durch einen Hard Reset wieder benutzbar wurde. Dies Lücke gibt es übrigens auch bei Android. Hier führt die Attacke aber laut dem Forscher nicht zum Absturz, sondern lediglich zu einem spürbaren Performance-Einbruch.
Die LA Times nahm mit SnapChat Kontakt auf und fragte, ob sie von der Sicherheitslücke wüssten. Dies wurde verneint und darauf hingewiesen, dass man sich per E-Mail an Snapchat wenden könnte – Zitat:
“We are interested in learning more and can be contacted at security@snapchat.com,” a Snapchat spokeswoman wrote in an email reply.
Die einzige “Gegenmaßnahme”, die Snapchat so wie es aussieht, bis jetzt getroffen hat war, den Account von Jaime Sanchez zu sperren.......
.....auch immerhin eine Reaktion, wenngleich die falsche, wie ich meine......
Quelle: MacMania.at