tech365
Snapchatdb screenshot van buitgemaakte accounts Snapchat gebruikers

Gegevens van 4,6 miljoen Snapchat gebruikers op straat

Het leek eerst om een Hoax te gaan, maar niets is minder waar. De accountgegevens van 4,6 miljoen Snapchat gebruikers zijn te downloaden op de website SnapchatDB.info nadat de gegevens eerder zijn buitgemaakt. Door middel van deze actie willen de hackers Snapchat onder druk zetten om de beveiliging van de dienst te verbeteren.

Op de website Snapchatdb.info is de buitgemaakte databases te downloaden in SQL-formaat of in CSV. De beheerders van de website hebben echter wel de laatste 2 digits van het telefoonnummer gecensureerd, maar op aanvraag en met een goede reden is ook de ongecensureerde versie te verkrijgen. De databases bevat het overgrote deel van de accounts die bij Snapchat waren geregistreerd.

Met de actie wordt er meer aandacht gevraagd voor de situatie en tegelijkertijd wordt er ook extra druk uitgeoefend op Snapchat. Eerder werd er door ZDNet een artikel gepubliceerd, waarin een aantal zwakke plekken in de Snapchat API werden onthuld. Echter is er na het melden van deze zwakheden geen actie ondernomen door Snapchat. Het buitmaken van de 4,6 miljoen accounts lijkt dan ook op basis van deze zwakheden te zijn bemachtigd. Op de website van Techcrunch was een reactie te lezen van de beheerders van snapchatdb.info over het beschikbaar stellen van de accountgegevens:

Our motivation behind the release was to raise the public awareness around the issue, and also put public pressure on Snapchat to get this exploit fixed. It is understandable that tech startups have limited resources but security and privacy should not be a secondary goal. Security matters as much as user experience does.

We used a modified version of gibsonsec’s exploit/method. Snapchat
could have easily avoided that disclosure by replying to Gibsonsec’s private communications, yet they didn’t. Even long after that disclosure, Snapchat was reluctant to taking the necessary steps to secure user data. Once we started scraping on a large scale, they decided to implement very minor obstacles, which were still far from enough. Even now the exploit persists. It is still possible to scrape this data on a large scale. Their latest changes are still not too hard to circumvent.

We wanted to minimize spam and abuse that may arise from this release. Our main goal is to raise public awareness on how reckless many internet companies are with user information. It is a secondary goal for them, and that should not be the case. You wouldn’t want to eat at a restaurant that spends millions on decoration, but barely anything on cleanliness.

Gelukkig voor de gebruikers zijn de telefoonnummers op dit moment nog gecensureerd om eventueel spam en misbruik te voorkomen, echter garandeert SnapchatDB niet dat dit zo zal blijven.

Snapchatdb screenshot van buitgemaakte accounts Snapchat gebruikers

 

Redactie

De redactie van Tech365 zorgt iedere dag voor het laatste nieuws op het gebied van Tech, Lifestyle en Trends. Heb je een nieuwstip voor ons? Neem dan gerust contact op via redactie@tech365.nl

Reageren

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Privacy opties

Wijzig je voorkeur voor het bijhouden van gegevens op tech365.

Privacybeleid | Sluiten
Instellingen