Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Super-GAU für Snapchat? Hacker veröffentlicht Quellcode im Internet

Das Social-Media-Unternehmen ist von einem gravierenden Datenleck betroffen – und versucht zu beschwichtigen. 



Teile des Snapchat-Quellcodes sind im Internet veröffentlicht worden. Und zwar auf der bei Programmierern beliebten Plattform Github. Dies hat die Entwicklerfirma Snap gemäss einem aktuellen Bericht von Motherboard bestätigt.

Ein Sprecher beschwichtigte:

«Ein iOS-Update im Mai hat einen kleinen Teil unseres Quellcodes freigelegt und wir konnten den Fehler erkennen und sofort beheben.»

Betroffen ist demnach die Snapchat-App fürs iPhone.

Weiter liess der Snap-Sprecher verlauten:

«Wir entdeckten, dass ein Teil dieses Codes online gestellt und später entfernt wurde. Dies hat unsere Anwendung nicht gefährdet und hatte keine Auswirkungen auf unsere Community.»

Ob das Leak tatsächlich so harmlos ist, wie vom US-Unternehmen dargestellt, ist fraglich. Der Quellcode zu urheberrechtlich geschützter Software (wie der Snapchat-App) sollte nicht von Dritten eingesehen werden können. 

Doch genau dies war offenbar wegen eines fehlerhaften App-Updates möglich. Schlimmer noch: Ein nicht namentlich bekannter Mann, angeblich ein unabhängiger IT-Sicherheitsexperte aus Pakistan, veröffentlichte den Quellcode bei Github.

Snap reagierte mit einem sogenannten «Takedown Request» und beantragte die Löschung des Postings.

Bild

In Grossbuchstaben verlangte ein Snapchat-Vertreter die Sperrung des Github-Postings. screenshot: github

Der Antrag wurde unter dem Digital Millennium Copyright Act (DMCA) durchgesetzt, einem US-Gesetz, das Unternehmen häufig zum Schutz ihres geistigen Eigentums verwenden.

Der entsprechende Github-Beitrag ist mittlerweile nicht mehr verfügbar. Dafür sind neue Postings aufgetaucht, die angeblich ebenfalls den geleakten Quellcode enthalten.

Dass der Snapchat-Quellcode längst in fremde Hände gelangt ist, lässt sich auch aus Tweets schliessen, in denen über die Weitergabe der wertvollen Daten verhandelt wird.

Hat Snap falsch reagiert? 

Warum es zu der Veröffentlichung des Quellcodes kam, ist nicht klar. Der Mann stand angeblich in Kontakt mit dem US-Unternehmen und dürfte auf eine finanzielle Entschädigung gehofft haben. Offensichtlich kam es nicht zu einer Einigung.

Bei Twitter beklagte sich der Mann, dass Snap nicht auf seine Kontaktversuche reagiert habe. Und er droht, dass er den Quellcode erneut veröffentlichten werde.

Auf der seriösen Website hackerone.com stellt Snap für gemeldete Sicherheitslücken Geld in Aussicht. Warum über diese Plattform kein Kontakt zustande kam, ist nicht bekannt.

Im Februar hatte Apple einen DMCA-Antrag verwendet, um einen Teil seines eigenen Quellcodes aus Github zu entfernen.

Das könnte dich auch interessieren:

Die USA haben ihre ersten Klimaflüchtlinge

abspielen

Video: srf

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Link zum Artikel

Was Google, Facebook, Instagram und Snapchat wirklich von dir wissen – die laaaaange Liste

präsentiert vonMarkenlogo
Link zum Artikel

Das steckt hinter den merkwürdigen DJ-BoBo-Artikeln auf Facebook

Link zum Artikel

Was man mit privaten Sicherheitskameras darf – und warum die Cloud riskant ist

Link zum Artikel

Daten lassen sich offenbar nicht wirksam schützen – was macht denn eigentlich ein Datenschützer?

Link zum Artikel

21'000 Schweizer Passwörter gestohlen: So prüfst du, ob du gehackt wurdest

Link zum Artikel

Apple-Mitarbeiter hören sich deine Siri-Gespräche an – jup, auch das Bettgeflüster

Link zum Artikel

ETH-Forscher zeigt: Facebook kann deine Daten sammeln, selbst wenn du kein Konto hast

Link zum Artikel

Du willst dein Handy sicherer machen? Dann solltest du diese 10 Regeln kennen

Link zum Artikel

Wer ab Freitag das Internet nutzt, muss wissen, dass er vom Staat überwacht wird

Link zum Artikel

Wie du Fake-News erkennst und was das mit deinen Daten zu tun hat 

Link zum Artikel

10 Massnahmen, um der digitalen Verfolgung zu entgehen

Link zum Artikel
Alle Artikel anzeigen

Mehr zum Thema Schutz der Privatsphäre im Internet

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

34
Link zum Artikel

Was Google, Facebook, Instagram und Snapchat wirklich von dir wissen – die laaaaange Liste

38
Link zum Artikel

Das steckt hinter den merkwürdigen DJ-BoBo-Artikeln auf Facebook

50
Link zum Artikel

Was man mit privaten Sicherheitskameras darf – und warum die Cloud riskant ist

21
Link zum Artikel

Daten lassen sich offenbar nicht wirksam schützen – was macht denn eigentlich ein Datenschützer?

2
Link zum Artikel

21'000 Schweizer Passwörter gestohlen: So prüfst du, ob du gehackt wurdest

24
Link zum Artikel

Apple-Mitarbeiter hören sich deine Siri-Gespräche an – jup, auch das Bettgeflüster

80
Link zum Artikel

ETH-Forscher zeigt: Facebook kann deine Daten sammeln, selbst wenn du kein Konto hast

0
Link zum Artikel

Du willst dein Handy sicherer machen? Dann solltest du diese 10 Regeln kennen

36
Link zum Artikel

Wer ab Freitag das Internet nutzt, muss wissen, dass er vom Staat überwacht wird

168
Link zum Artikel

Wie du Fake-News erkennst und was das mit deinen Daten zu tun hat 

8
Link zum Artikel

10 Massnahmen, um der digitalen Verfolgung zu entgehen

3
Link zum Artikel

Mehr zum Thema Schutz der Privatsphäre im Internet

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

34
Link zum Artikel

Was Google, Facebook, Instagram und Snapchat wirklich von dir wissen – die laaaaange Liste

38
Link zum Artikel

Das steckt hinter den merkwürdigen DJ-BoBo-Artikeln auf Facebook

50
Link zum Artikel

Was man mit privaten Sicherheitskameras darf – und warum die Cloud riskant ist

21
Link zum Artikel

Daten lassen sich offenbar nicht wirksam schützen – was macht denn eigentlich ein Datenschützer?

2
Link zum Artikel

21'000 Schweizer Passwörter gestohlen: So prüfst du, ob du gehackt wurdest

24
Link zum Artikel

Apple-Mitarbeiter hören sich deine Siri-Gespräche an – jup, auch das Bettgeflüster

80
Link zum Artikel

ETH-Forscher zeigt: Facebook kann deine Daten sammeln, selbst wenn du kein Konto hast

0
Link zum Artikel

Du willst dein Handy sicherer machen? Dann solltest du diese 10 Regeln kennen

36
Link zum Artikel

Wer ab Freitag das Internet nutzt, muss wissen, dass er vom Staat überwacht wird

168
Link zum Artikel

Wie du Fake-News erkennst und was das mit deinen Daten zu tun hat 

8
Link zum Artikel

10 Massnahmen, um der digitalen Verfolgung zu entgehen

3
Link zum Artikel

Das könnte dich auch interessieren:

George Soros teilt in Davos aus: «Die Welt wäre ohne Xi und Trump ein besserer Ort»

Link zum Artikel

Du willst Wein kaufen, hast aber null Ahnung? So schnappst du dir eine gute Flasche

Link zum Artikel

Ohne diese Plakette dürfen Genfer ab sofort nicht mehr in die Innenstadt fahren

Link zum Artikel

Warum Haaland ein «richtiger Stürmer» ist und welches BVB-Ritual ihn bald erwartet

Link zum Artikel

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

Link zum Artikel

Spass beiseite, der PICDUMP ist da!

Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

Link zum Artikel

Coronavirus: Bereits 56 Todesopfer 

Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

Link zum Artikel

Federer schlägt Fucsovics nach Fehlstart souverän

Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

George Soros teilt in Davos aus: «Die Welt wäre ohne Xi und Trump ein besserer Ort»

123
Link zum Artikel

Du willst Wein kaufen, hast aber null Ahnung? So schnappst du dir eine gute Flasche

95
Link zum Artikel

Ohne diese Plakette dürfen Genfer ab sofort nicht mehr in die Innenstadt fahren

66
Link zum Artikel

Warum Haaland ein «richtiger Stürmer» ist und welches BVB-Ritual ihn bald erwartet

113
Link zum Artikel

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

180
Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

181
Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

57
Link zum Artikel

Spass beiseite, der PICDUMP ist da!

171
Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

26
Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

17
Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

33
Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

565
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

443
Link zum Artikel

Coronavirus: Bereits 56 Todesopfer 

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

25
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Federer schlägt Fucsovics nach Fehlstart souverän

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

90
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Das könnte dich auch interessieren:

George Soros teilt in Davos aus: «Die Welt wäre ohne Xi und Trump ein besserer Ort»

123
Link zum Artikel

Du willst Wein kaufen, hast aber null Ahnung? So schnappst du dir eine gute Flasche

95
Link zum Artikel

Ohne diese Plakette dürfen Genfer ab sofort nicht mehr in die Innenstadt fahren

66
Link zum Artikel

Warum Haaland ein «richtiger Stürmer» ist und welches BVB-Ritual ihn bald erwartet

113
Link zum Artikel

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

180
Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

181
Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

57
Link zum Artikel

Spass beiseite, der PICDUMP ist da!

171
Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

26
Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

17
Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

33
Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

565
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

443
Link zum Artikel

Coronavirus: Bereits 56 Todesopfer 

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

25
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Federer schlägt Fucsovics nach Fehlstart souverän

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

90
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Abonniere unseren Newsletter

10
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
10Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Flötist 08.08.2018 14:24
    Highlight Highlight Eigentlich überhaupt kein GAU. Wenn Snapchat Sicherheitsfeatures integriert hat, die nur dann sicher sind, wenn sie nicht öffentlich sind, dann sind das nicht gerade sehr sichere Features.
  • Madison Pierce 08.08.2018 12:20
    Highlight Highlight Weshalb sollte das ein Sicherheitsrisiko sein? Es ist nichts veröffentlicht worden, was man nicht sowieso mittels Reverse Engineering herausfinden könnte.

    Ein Problem wären allenfalls die Sourcen der Serverkomponenten, aber doch nicht vom Client.

    Die Sourcen jedes Webclients kann ja auch jeder im Browser anzeigen.
  • Randen 08.08.2018 09:56
    Highlight Highlight Der Swift-Quellcode von Snapchat ist eine nette Inspiration für iOS-Entwickler. Die App hat ein paar interessante Funktionen und ist komplex. Auf die Sicherheit hat das wohl aber kaum einen Einfluss.
    • JudgeofDeath 08.08.2018 11:07
      Highlight Highlight Naja. Mit dem Wissen, wie zum Beispiel die Anmeldeinformationen verarbeitet werden, könnte man sich Zugriff auf die Benutzerdatenbanken verschaffen. Ich kenne die Anzahl der registrierten Benutzer bei Snapchat nicht, aber bin mir sicher, dass eine Kopie dieser DB viel Geld einbringt.

      Aus diesem Grund würde ich es als hohes Sicherheitsrisiko einschätzen!
    • posti 08.08.2018 13:12
      Highlight Highlight Also wenn dir das Wissen um die Verarbeitung von Anmeldeinfos reicht, um deren Nutzer DB zu knacken, dann haben sie es verdient. Ein System wie Snap muss so gehärtet sein, dass es sicher ist, selbst bei komplett offenem Sourcecode.

      Securtiy by obscurity is a bad idea.
  • Blitzmagnet 08.08.2018 09:50
    Highlight Highlight "Der Quellcode zu urheberrechtlich geschützter Software (wie der Snapchat-App) sollte aus Sicherheitsgründen nicht von Dritten eingesehen werden können. "

    Sagt wer? Völliger Humbug, natürlich ist es nicht im Interesse dieser Firmen, dass der Sourcecode öffentlich wird, aber mit Sicherheit hat das recht wenig zu tun.
    Man kann im Gegenteil argumentieren, wenn der Sourcecode öffentlich ist werden allfällige Schwachstellen schneller erkannt und können behoben werden.
    • @schurt3r 08.08.2018 09:52
      Highlight Highlight Berechtigter Einwand.
      Habe den «Humbug» beseitigt ;-)
    • Kalsarikännit 08.08.2018 10:31
      Highlight Highlight Vielleicht kenne ich mich da zu wenig aus, aber ich kann mir vorstellen, dass das durchaus einen Einfluss auf die Sicherheit der App haben kann. Allfällige Lücken könnten ausgenutzt werden. Ob die Schwachstellen auch wirklich proaktiv behoben werden, wie das meist bei Open Source Codes der Fall ist, kann ich nicht einschätzen.
    • Blitzmagnet 08.08.2018 10:38
      Highlight Highlight Das liegt dann im Interesse des Unternehmens, gemeldete Schwachstellen schnellstmöglich zu patchen. Aber die Wahrscheinlichkeit, dass Schwachstellen nicht nur von potentiell kriminellen Hackern erkannt werden sondern von anderen Gruppen, die das dann auch melden.. steigt gewaltig.
    Weitere Antworten anzeigen

Das steckt hinter den merkwürdigen Paket-SMS, die gerade Tausende Schweizer erhalten

SMS, die über den Lieferstatus bestellter Waren informieren, sind praktisch. Doch aktuell versenden Betrüger massenhaft Fake-SMS im Namen von Paketdiensten. Sie haben es auf Kreditkartennummern abgesehen – und locken die Opfer in eine Abofalle.

Schweizer Smartphone-Nutzer werden von einer neuen Phishing-Welle heimgesucht: Kriminelle versenden grossflächig betrügerische Fake-SMS im Namen von Paketlieferdiensten wie DHL oder FedEx. In den Kurznachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum angehalten worden. Am Ende der Nachricht folgt ein Link, mit dem man den Sendestatus verfolgen könne.

Der genaue Wortlaut und der Kurzlink, also die abgekürzte Internetadresse in der Phishing-SMS, können von …

Artikel lesen
Link zum Artikel