DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Super-GAU für Snapchat? Hacker veröffentlicht Quellcode im Internet

Das Social-Media-Unternehmen ist von einem gravierenden Datenleck betroffen – und versucht zu beschwichtigen. 
08.08.2018, 09:3808.08.2018, 10:08

Teile des Snapchat-Quellcodes sind im Internet veröffentlicht worden. Und zwar auf der bei Programmierern beliebten Plattform Github. Dies hat die Entwicklerfirma Snap gemäss einem aktuellen Bericht von Motherboard bestätigt.

Ein Sprecher beschwichtigte:

«Ein iOS-Update im Mai hat einen kleinen Teil unseres Quellcodes freigelegt und wir konnten den Fehler erkennen und sofort beheben.»

Betroffen ist demnach die Snapchat-App fürs iPhone.

Weiter liess der Snap-Sprecher verlauten:

«Wir entdeckten, dass ein Teil dieses Codes online gestellt und später entfernt wurde. Dies hat unsere Anwendung nicht gefährdet und hatte keine Auswirkungen auf unsere Community.»

Ob das Leak tatsächlich so harmlos ist, wie vom US-Unternehmen dargestellt, ist fraglich. Der Quellcode zu urheberrechtlich geschützter Software (wie der Snapchat-App) sollte nicht von Dritten eingesehen werden können. 

Doch genau dies war offenbar wegen eines fehlerhaften App-Updates möglich. Schlimmer noch: Ein nicht namentlich bekannter Mann, angeblich ein unabhängiger IT-Sicherheitsexperte aus Pakistan, veröffentlichte den Quellcode bei Github.

Snap reagierte mit einem sogenannten «Takedown Request» und beantragte die Löschung des Postings.

In Grossbuchstaben verlangte ein Snapchat-Vertreter die Sperrung des Github-Postings.
In Grossbuchstaben verlangte ein Snapchat-Vertreter die Sperrung des Github-Postings.
screenshot: github

Der Antrag wurde unter dem Digital Millennium Copyright Act (DMCA) durchgesetzt, einem US-Gesetz, das Unternehmen häufig zum Schutz ihres geistigen Eigentums verwenden.

Der entsprechende Github-Beitrag ist mittlerweile nicht mehr verfügbar. Dafür sind neue Postings aufgetaucht, die angeblich ebenfalls den geleakten Quellcode enthalten.

Dass der Snapchat-Quellcode längst in fremde Hände gelangt ist, lässt sich auch aus Tweets schliessen, in denen über die Weitergabe der wertvollen Daten verhandelt wird.

Hat Snap falsch reagiert? 

Warum es zu der Veröffentlichung des Quellcodes kam, ist nicht klar. Der Mann stand angeblich in Kontakt mit dem US-Unternehmen und dürfte auf eine finanzielle Entschädigung gehofft haben. Offensichtlich kam es nicht zu einer Einigung.

Bei Twitter beklagte sich der Mann, dass Snap nicht auf seine Kontaktversuche reagiert habe. Und er droht, dass er den Quellcode erneut veröffentlichten werde.

Auf der seriösen Website hackerone.com stellt Snap für gemeldete Sicherheitslücken Geld in Aussicht. Warum über diese Plattform kein Kontakt zustande kam, ist nicht bekannt.

Im Februar hatte Apple einen DMCA-Antrag verwendet, um einen Teil seines eigenen Quellcodes aus Github zu entfernen.

Das könnte dich auch interessieren:

Die USA haben ihre ersten Klimaflüchtlinge

Video: srf

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

1 / 24
Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Die Comparis-Hacker schlagen schon wieder zu – und erneut trifft es eine Schweizer Firma

Matisa, Westschweizer Hersteller von Gleisbaumaschinen, steht im Fadenkreuz von Internet-Erpressern. Offenbar wurden Daten gestohlen und verschlüsselt. Die Firma wird wie zuvor Comparis von der Hackergruppe «Grief» erpresst.

Die Schweizer Firma Matisa Matérial Industriel S.A. aus Crissier VD ist das neuste Opfer der Ransomware-Hackergruppe «Grief» (auf Deutsch: Leid, Trauer). Unter Ransomware-Angriff versteht man eine Cyber-Attacke, bei der die Angreifer mittels Schadprogramm die Daten ihrer Opfer verschlüsseln und ein Lösegeld verlangen. Andernfalls, so die Drohung, werden die internen Daten veröffentlicht.Auf der Firmenwebseite warnt das Unternehmen:

Auf Anfrage sagte das Nationale Zentrum für Cybersicherheit …

Artikel lesen
Link zum Artikel