Hackere angriber Snapchat på sikkerheden

Australske hackere har offentliggjort en kode, som de hævder kan tilgå telefonnumre og brugernavne i den populære chattjeneste Snapchat.

Chatappen Snapchat beskyldes for ikke at reagere på henvendelser om potentielle sikkerhedshuller, og nu har australske hackere offentliggjort en kode, som de hævder kan give adgang til brugeres telefonnumre og brugernavne. Fold sammen
Læs mere
Foto: KEVORK DJANSEZIAN
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Den populære chatapp Snapchat, der er kendt for at lade brugerne sende billeder, tekst og korte videoklip til hinanden, som efterfølgende forsvinder, få sekunder efter de er blevet åbnet af modtageren, er kommet i søgelyset hos australske Gibson Security.

Firmaet har ifølge teknologinyhedsmediet ZDNet i sommer advaret firmaet om et sikkerhedshul i tjenesten - og nu gået skridtet videre for at skabe opmærksomhed om det ved at offentliggøre kode, der ifølge ZDNet gør det muligt for IT-kyndige at få adgang bl.a. til de mobilnumre, som brugere af Snapchat har knyttet til deres brugernavne.

Gibson Security forklarer over for teknologinyhedsmediet, at det har valgt at offentliggøre koden - eller den såkaldte API, der er den tekniske indgang ind i Snapchat, som andre udviklere og IT-kyndige eksempelvis vil kunne anvende til at bygge en app, der trækker data fra Snapchat eller bygge en kopi af appen - fordi selskabet bag den populære app ikke har reageret på advarslerne om sikkerhedshullet.

Derfor er det hensigten med offentliggørelsen at få sat fokus på sikkerhed hos den populære chatapp.

Selskabet Snapchat har ifølge flere internationale teknologinyhedsmedier ikke kommenteret på offentliggørelsen af koden, der blev delt af Gibson Security den 24. december.

I takt med den ekstreme popularitet, som Snapchat har opnået særligt det seneste års tid - og i høj grad blandt unge brugere af sociale tjenester, er det også kommet megen fokus på, hvad det reelt betyder, når appen har slået sig op på, at de beskeder, der udveksles, forsvinder automatisk, få sekunder efter de er blevet åbnet af den eller de valgte modtagere.

Der har været meldinger om beskeder, der måske ikke helt er forsvundet, fordi modtageren har taget et såkaldt skærmdump med kameraet i mobilen af beskeden, ligesom der har været eksempler på læk af private billeder fra Snapchat.

Det Utah-baserede firma Decipher Forensics har ifølge nyhedssitet The Daily Dot, der dækker digitale emner, tidligere hævdet, at det har udviklet en metode til at genskabe tidligere viste Snapchat-beskeder og meddelt, at de reelt ikke bliver slettet for evigt, men i stedet bliver ændret til en anden filtype.

Tidligere på efteråret var selskabet Snapchat ude og svare på spørgsmålet om, hvem der har adgang til de »snaps« eller beskeder, der bliver udvekslet med Snapchat. Der er nemlig to spørgsmål, der ofte tikker ind hos selskabet: »Gemmer I alle snaps?« og »Kigger I på dem?«

Sådan lød det fra Snapchat selv i oktober, der ellers flere gange selv har meddelt, at beskederne bliver slettet fra firmaets servere, når de bliver åbnet af modtagerne. I oktober lød det imidlertid, at der kan være omstændigheder, hvor hvor firmaet manuelt tilgår et snap - under den forudsætning at det endnu ikke er blevet åbnet, og dermed automatisk er forsvundet.

Det kan for eksempel være tidspunkter, hvor de er tvunget ved lov - eksempelvis hvis der ved en dommerkendelse kræves tilgang til indholdet af snaps - og de snaps stadig ligger på selskabets servere, forklarer Snapshats ansvarlige for tillid og sikkerhed Micah Schaffer dengang i et blogindlæg.

Her fremgik det, at virksomheden siden maj havde modtaget omkring 12 af den type henvendelser, der havde resulteret i, at Snapchat måtte udlevere uåbnede Snaps til politiet. Derudover har der også været tilfælde af henvendelser, hvor Snapchat har været nødt til at opbevare snaps for en tid, hvis eksempelvis myndighederne er i gang med at bedømme, om der skal give en dommerkendelse til at få indsigt i indholdet i sendte beskeder.