4,6 millioner Snapchat-brugere hacket

Hackere har downloadet og offentliggjort millioner af brugernavne og telefonnumre fra chattjenesten Snapchat.

Arkivfoto/Scanpix Fold sammen
Læs mere
Foto: KEVORK DJANSEZIAN
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Hjemmesiden SnapchatDB har offentliggjort brugernavne og telefonnumre for 4,6 millioner brugere af den populære chattjeneste Snapchat, hvor brugere kan sende billeder og korte videoer til hinanden, som efter et bestemt antal sekunder automatisk slettes igen.

Det er lykkes hackerne at skaffe sig adgang til telefonnumrene og lægge dem ud på hjemmesiden SnapchatDB, som nu er lukket ned. En cached - eller tidligere gemt - udgave af siden er dog stadig tilgængelig, skriver BBC.

Hacket kommer bare dage efter, at australske Gibson Security offentligt advarede Snapchat mod sikkerhedsbrister i den måde, som Snapchat-appen er opbygget på. Derfor er man heller ikke overrasket over nyheden om hackernes succes med at downloade brugeres informationer.

"Vi ved intet om SnapchatDB, men det var et spørgsmål om tid, før noget i den stil ville ske," skrev Gibson Security på sin Twitter-profil 31. december. 

I forbindelse med sin advarsel om et sikkerhedshul offentliggjorde Gibson Security en kode, den såkaldte API, som er den tekniske indgang i Snapchat, der vil kunne bruges af it-kyndige til at skaffe sig adgang til brugernes informationer. Det skete ifølge firmaet selv, fordi Snapchat ikke reagerede på advarslen.

På teknologibloggen TechCrunch er hackerne bag hjemmesiden SnapchatDB, hvor brugenes informationer blev offentliggjort, citeret for at sige, at "vi brugte en modificeret version af gibsonsec's metode".

"Vores motivation var at øge den offentlige bevidsthed omkring problemet, og også sætte offentligt pres på Snapchat for at få sikkerhedshullet lukket," skriver hackerne i en erklæring på TechCrunch.

Her skriver hackerne også, at de har sløret de sidste to cifre i de telefonnumre, som de offentliggjorde, men at de stadig overvejer, om de vil offentliggøre flere numre, hvor alle cifre skal fremgå. 

I samme rapport, som Gibson Security advarede mod sikkerhedshullet i, beskriver firmaet også, hvordan det på syv minutter kunne tygge sig igennem titusinder af telefonnumre.

Som svar på rapporten lagde Snapchat en blogpost ud på sin hjemmeside, hvor man anerkender en potentiel sårbarhed, men understregede samtidig, at firmaet har taget foranstaltninger for at beskytte brugernes data.

"Hvis nogen teoretisk set var i stand til at uploade en stor mængde telefonnumre, som for eksempel hvert eneste nummer i et bestemt område eller hvert eneste nummer i USA, så kunne de skabe en database over resultaterne og matche brugernavne med telefonnumrene," skrev Snapchat i sin blogpost og afsluttede med:

"I det forgangne år har vi gennemført en række forskellige sikkerhedsforanstaltninger for at gøre det mere vanskeligt at gøre. Vi har for nyligt tilføjet modforanstaltninger og fortsætter med at foretage forbedringer for at bekæmpe spam og misbrug."

Gibson Security har i forbindelse med hacket oprettet en hjemmeside, hvor man kan tjekke, om ens bruger er blandt de hackede. Det har ikke været muligt at få en kommentar fra Snapchat. 

Også nettelefonigiganten Skype er blevet angrebet af hackere. Her var det Den Syriske Elektroniske Hær, som støtter den siddende præsident Bashar al-Assads regime, der stod bag. Det er dog ikke selve programmet, men derimod Skype's Twitter- og Facebookprofil, der er blevet hacket.