Gestern berichteten wir über den
Nacktbilder-Leak des Foto-Dienstes Snapchat. Hacker hatten Bilder der Online-Plattform im
Internet veröffentlicht. Eine der zwei vermuteten Leak-Quellen – die Webseite snapsaved.com – gibt nun zu, gehackt worden zu sein.
Gewöhnlich sind Snapchat-Bilder nur wenige Sekunden betrachtbar, bevor sie gelöscht werden. Die Webseite snapsaved.com speicherte aber auf Wunsch Snapchat-Bilder dauerhaft und häufte so eine immer größer werdende Sammlung von Nutzerbildern an. Auf ihrer
Facebook-Seite geben die Webseiten-Betreiber nun zu, dass ein falsch konfigurierter Apache-Server für den Datenklau verantwortlich war. Des Weiteren wurde nach bekannt werden der Schwachstelle snapsaved.com vom Netz genommen und dazugehörigen Datenbank gelöscht.
Nach eigenen Schätzungen wirkte sich die Sicherheitslücke auf 500 MByte an Bildern aus ohne dazugehörige Nutzerdaten. Diese Datenmenge ist damit weit entfernt von den 13 GByte, von denen ursprünglich die Rede war. Außerdem seien Hacker mit den von snapsaved.com gestohlenen Bildern nicht in der Lage eine durchsuchbare Datenbank zu erstellen, wie diese jedoch behaupteten. Abschließend entschuldigten sich die Betreiber für die Sicherheitslücke bei Snapchat und seinen Nutzern.
Ob weitere Drittanbieter-Dienste von Hacker-Angriffen betroffen sind, die zu dem Pool an Snapchat-Bildern beitrugen, ist weiterhin unklar.