In de nacht van 31 december werdens de gegevens van meer dan 4,6 miljoen Snapchat-accounts gepubliceerd op een websites. Hackers maakten gebruik van veiligheidslek dat al eerder ontdekt was en gemeld aan de ontwikkelaars van de app.
In dit voorval ligt het echte schandaal niet zo zeer in de aanval van de hackers zelf; die maakten handig gebruik van voor de hand liggende beveiligingsfouten. De vraag is: hoe heeft Snapchat het zo ver laten komen?
Een app van 3 miljard vergeet de eigen veiligheid
De waarschuwing dateert van augustus 2013. De benchmark-groep GibsonSec, specialisten in IT-beveiliging, vonden een gat in de beveiliging waardoor het gemakkelijk mogelijk werd om toegang te krijgen tot de telefoongegevens van Snapchat-gebruikers.
Enkele maanden later, vier dagen voor de grote aanval welteverstaan, bagatelliseerde Snapchat de waarschuwing, met een openbaar statement dat het bedrijf een aantal maatregelen had getroffen om spam en misbruik tegen te gaan.
Gegevens van 4,6 miljoen gebruikers op straat
Toch werd op oudjaardavond 2013 vertrouwelijke informatie van 4,6 miljoen Snapchat-gebruikers openbaar gepubliceerd. De hackers achter de aanval waren zo netjes om de laatste paar getallen van de gevonden telefoonnummers te vervagen, zodat niet iedereen zomaar met de informatie aan de haal kon.
Niet geheel verrassend maakten deze hackers gebruik van hetzelfde beveiligingsgat dat GibsonSec eerder al blootlegde, maar door Snapchat vooralsnog werd gebagatelliseerd. Inmiddels hebben de hackers laten weten de database te willen verkopen op de zwarte markt.
Het resultaat: als je account is getroffen door deze gegevensdiefstal (dat is te controleren via deze website) is er geen andere oplossing dan je account af te sluiten. Snapchat geeft je (nog) niet de mogelijkheid om je gebruikersnaam te veranderen.
Wat kan er gebeuren als je besluit je account niet te verwijderen? Hackers kunnen bijvoorbeeld onder jouw naam gaan 'sexten': onbehoorlijke plaatjes naar andere telefoonnummers sturen. Let wel: de slachtoffers van het lek zijn voor het meerendeel Amerikanen.
Nalatigheid Snapchat
Ondanks de waarschuwingen vond het team achter Snapchat het dus niet nodig om de beveiligingsproblemen in de app aan de kaak te stellen. Dat is raar, zeker gezien de dienst meer dan 400 miljoen foto's per dag verstuurt.
Is zulke nalatigheid acceptabel voor een bedrijf van deze omvang, met een waarde van miljarden euro's? Het antwoord is nee. Dat vertrouwelijke informatie van miljoenen mensen op straat komt te liggen is één ding, dat de makers van Snapchat niet in staat blijken te reageren op waarschuwingen van beveiligingsexperts is verontrustender.
Snapchat sloeg overigens onlangs een bod van Facebook van 3 miljard dollar (!) af en naar verwachting zal de app een nog breder publiek bereiken in 2014.
De bug is echter nog niet opgelost en we raden je daarom aan niet je telefoonnummer te koppelen aan je Snapchat-account, om onaangename verrassingen te voorkomen.
