Hackers hebben een database met naar eigen zeggen telefoongegevens van 4,6 miljoen Snapchat-gebruikers online gezet. Het was al tijden bekend dat de telefoonnummers van Snapchat-gebruikers te achterhalen waren, maar de dienst ondernam lange tijd geen actie.
De database werd online gezet via de site SnapchatDB.info. Volgens de makers van de site gaat het om gebruikersnamen en telefoonnummers van 4,6 miljoen gebruikers, die verkregen zijn via een exploit die recent gedicht is. "Het bedrijf was onwillig om het te patchen totdat ze wist dat het te laat was", aldus de hackers, die verklaren dat de publicatie bedoeld is om het publiek bewust te maken van beveiligingsrisico's.
De laatste twee cijfers van de telefoonnummers zijn onleesbaar gemaakt 'om spam en misbruik tegen te gaan', maar de hackers tonen zich bereid deze vrij te geven. Volgens hen zijn de nummers ook te relateren aan Facebook- en Twitter-accounts omdat mensen vaak dezelfde gebruikersnaam hanteren.
Snapchat werd naar verluidt al maanden geleden op de hoogte gebracht van de exploit, maar reageerde daar niet op. Op 27 december maakte de dienst alsnog bekend maatregelen genomen te hebben en Snapchat wees toen zelf al op de mogelijkheid dat een database met gebruikersnamen en telefoonnummers kon worden samengesteld. Details over de maatregelen gaf de dienst niet.
De patches kwamen nadat Gibson Security uit de doeken deed hoe de kwetsbaarheden te misbruiken waren. De beveiligingsdeskundigen claimden dat Snapchat vier maanden na het overhandigen van de details over de lekken, nog steeds geen actie ondernomen had.
Overigens lijkt het alleen om Amerikaanse en Canadese gebruikers te gaan en is er wat onduidelijkheid of de gepubliceerde telefoonnummers authentiek zijn. Sommige gebruikers geven op internet aan dat hun telefoonnummer erbij staat, terwijl anderen via Hacker News laten weten dat hun nummer niet klopt en hele gebiedsnummers lijken te ontbreken. Een redacteur van TechCrunch geeft aan dat zijn nummer in de database staat.
Bron: tweakers.net