Hackers kondigde eerder deze week via een forum op 4chan aan dat zij 13GB aan afbeeldingen gestolen hadden van Snapchat. Deze bewering bleek te kloppen toen de ruim 200.000 foto’s en video’s niet veel later op dezelfde website gepost werden.
Snapchat liet direct weten dat het niet een probleem van hun servers was. In plaats van een Snapchat-probleem lag de fout volgens het bedrijf bij de vele vergelijkbare apps en websites. Snapsaved.com, de website die verantwoordelijk was voor de gelekte bestanden, liet via Facebook weten dat hun pagina gehackt was. Snapsaved volgde deze confessie op met de bewering dat er slechts 500MB aan data was gestolen, niet de volledige 13GB.
In een statement laat Snapsaved weten hoe zij omgegaan zijn met de hack:
“Snapsaved heeft altijd geprobeerd het gevecht aan te gaan met kinderporno. We zijn zelfs zo ver gegaan dat we gebruikers gemeld hebben bij de Zweedse en Noorse autoriteiten. Op het moment dat wij het lek in ons systeem ontdekten, hebben we gelijk de volledige website en database verwijderd. Voor zover wij weten gaat het om 500MB aan gestolen afbeeldingen, maar zijn er geen persoonsgegevens ontvreemd.”
4chan heeft de post met de links naar de afbeeldingen ondertussen verwijderd omdat veel van de afbeeldingen van minderjarige Snapchat-gebruikers komen.
Hoe hebben deze hackers zoveel afbeeldingen gestolen?
Alhoewel deze lek schokkend is voor Snapchat-gebruikers, bestond de kans dat een dergelijke hack zou plaatsvinden al enige tijd. Snapchat biedt geen developer tools voor andere ontwikkelaars, maar één ontwikkelaar ontdekte hoe de app in elkaar zat en publiceerde zijn eigen versie van de tools online. Snapchat weet dat deze code openbaar beschikbaar is, maar kan er niet veel meer aan doen omdat de informatie al verspreid is.
Met de programmeercode kunnen ontwikkelaars eigen apps en websites maken die verzoeken versturen naar Snapchat’s servers. Snapchat heeft in zoverre gelijk dat hun servers niet gecompromitteerd zijn, omdat deze third party-apps niet inbreken, maar wel data van Snapchat-leden gebruiken.
Wat doet Snapchat hier aan?
Foto’s en video’s die verstuurd worden via Snapchat zijn gecodeerd, en het bedrijf gebruikt de beveiligde communicatieprotocollen HTTPS en SSL. Helaas is de codering eenvoudig te omzeilen. Dit betekent dat andere apps Snapchat-verzoeken kunnen sturen zonder dat het bedrijf merkt dat het om een onofficiële app gaat.
Snapchat vertrouwt erop dat Google en Apple de Android– en iOS-app stores door speuren om deze onofficiële apps te ontdekken. Begin dit jaar startte Snapchat nog een campagne tegen deze third party-apps in de Google Play Store.
Een korte zoektocht in beide app stores toont aan dat een groot deel van deze illegale apps verwijderd is, maar er zijn er nog steeds genoeg te vinden. Daarnaast worden vergelijkbare services niet alleen als mobiele app aangeboden, en de websites met Snapchat-achtige diensten blijven online én populair.
Moet ik onofficiële Snapchat-apps en websites vermijden?
Ja, het is verstandig om alle onofficiële Snapchat-apps en websites te vermijden. Het is van groot belang voor het voortbestaan van Snapchat dat zij een veilige service bieden, maar third party-apps hebben dat belang vaak niet. Ontwikkelaars van onofficiële apps weten dat zij de gebruiksvoorwaarden van Snapchat overtreden, maar dat maakt voor hen niet uit. Het grootste risico dat zij lopen is dat hun app uit de webwinkels verwijderd wordt, en dit is geen echte straf omdat je eenvoudig een nieuw product uploadt.
Zonder dat je het weet slaan deze onofficiële apps mogelijk je foto’s en gebruikersgegevens op om door te verkopen aan spammers.
Moet ik stoppen met Snapchat?
Als je er zeker van wilt zijn dat niemand toegang heeft tot jouw gegevens, dan is het verstandig om Snapchat te verlaten. Als je je daar geen grote zorgen over maakt, en gewoon een leuke app wilt waarmee je foto’s en video’s deelt, dan is het geen probleem om Snapchat te blijven gebruiken. Het bedrijf heeft een lange weg te gaan voordat de app volledig veilig is om te gebruiken, maar zolang je de officiële applicatie gebruikt, ben je relatief veilig.
Lees onze handige gids met tips over hoe je jouw bestanden veilig en privé houdt.
Bron: Ars Technica | The Guardian |
