Snapchat-lekkasje bekreftet


IT-tjenesten Techcrunch skriver at romjulens påståtte lekkasjer fra Snapchat ble bekreftet nyttårsaften. Da ble 4,6 millioner brukeres personopplysninger lagt ut på snapchatdb.info.

Dette domenet ble registrert 31. desember 2013, og er nå utilgjengelig.

Filen publisert på snapchatdb.info ble fanget opp av flere, blant dem Gibson Security, selskapet som julaften dokumenterte en sikkerhetsbrist i Snapchat-tjenesten.

Gibson har laget en tjeneste, GS Lookup – Snapchat, der Snapchat-brukere kan sjekke om de er rammet av lekkasjen.

Det presiseres at lekkasjen gjelder kun brukere i visse områder i USA.

Gibson forklarer at de kontaktet Snapchat i august i år for å få dem til å tette sikkerhetshullet som de oppdaget. Snapchat svarte ikke, selv etter gjentatte henvendelser. Hullet ble først tettet etter at Gibson publiserte det.

Snapchat er en tjeneste som gjør det mulig å sende bilder og videosnutter til utvalgte mottakere, og samtidig angi hvor lenge disse skal være tilgjengelig på mottakernes apparater. Den øvre grensen er satt til 10 sekunder. Etter det skal filene slettes fra Snapchat-serverne, og selvødelegge på mottakernes apparat.

I mai i fjor (2013) ble det kjent at private etterforskere har utviklet en metode for å gjenopprette Snapchat-filer på Android-mobiler, og at det arbeides med tanke på å utvikle en tilsvarende rutine på Apple-mobiler.

Personvernorganisasjonen Electronic Privacy Information Center (EPIC) reagerte med å innklage Snapchat til USAs teletilsyn FTC (pdf, 8 sider). EPIC ber FTC etterforske Snapchat for falske påstander overfor brukere, og tvinge selskapet til å endre både markedsføring og sikkerhet.

Klagen er fortsatt under behandling.

I oktober 2013 vurderte Snapchat en kapitalutvidelse som ville priset selskapet til mellom 3 og 4 milliarder dollar. I november avviste selskapet et bud på minst 3 milliarder dollar, fra Facebook.

Leave a Reply

Your email address will not be published.