Snapchat von Datenleck betroffen: Quellcode im Internet

Super-GAU für Snapchat? Hacker veröffentlicht Quellcode im Internet

Das Social-Media-Unternehmen ist von einem gravierenden Datenleck betroffen – und versucht zu beschwichtigen.

08.08.2018, 09:3808.08.2018, 10:08

Daniel Schurter

Folge mir

Mehr «Digital»

Teile des Snapchat-Quellcodes sind im Internet veröffentlicht worden. Und zwar auf der bei Programmierern beliebten Plattform Github. Dies hat die Entwicklerfirma Snap gemäss einem aktuellen Bericht von Motherboard bestätigt.

Ein Sprecher beschwichtigte:

«Ein iOS-Update im Mai hat einen kleinen Teil unseres Quellcodes freigelegt und wir konnten den Fehler erkennen und sofort beheben.»

Betroffen ist demnach die Snapchat-App fürs iPhone.

Weiter liess der Snap-Sprecher verlauten:

«Wir entdeckten, dass ein Teil dieses Codes online gestellt und später entfernt wurde. Dies hat unsere Anwendung nicht gefährdet und hatte keine Auswirkungen auf unsere Community.»

Ob das Leak tatsächlich so harmlos ist, wie vom US-Unternehmen dargestellt, ist fraglich. Der Quellcode zu urheberrechtlich geschützter Software (wie der Snapchat-App) sollte nicht von Dritten eingesehen werden können.

Doch genau dies war offenbar wegen eines fehlerhaften App-Updates möglich. Schlimmer noch: Ein nicht namentlich bekannter Mann, angeblich ein unabhängiger IT-Sicherheitsexperte aus Pakistan, veröffentlichte den Quellcode bei Github.

Snap reagierte mit einem sogenannten «Takedown Request» und beantragte die Löschung des Postings.

In Grossbuchstaben verlangte ein Snapchat-Vertreter die Sperrung des Github-Postings.

In Grossbuchstaben verlangte ein Snapchat-Vertreter die Sperrung des Github-Postings.screenshot: github

Der Antrag wurde unter dem Digital Millennium Copyright Act (DMCA) durchgesetzt, einem US-Gesetz, das Unternehmen häufig zum Schutz ihres geistigen Eigentums verwenden.

Der entsprechende Github-Beitrag ist mittlerweile nicht mehr verfügbar. Dafür sind neue Postings aufgetaucht, die angeblich ebenfalls den geleakten Quellcode enthalten.

Dass der Snapchat-Quellcode längst in fremde Hände gelangt ist, lässt sich auch aus Tweets schliessen, in denen über die Weitergabe der wertvollen Daten verhandelt wird.

Hat Snap falsch reagiert?

Warum es zu der Veröffentlichung des Quellcodes kam, ist nicht klar. Der Mann stand angeblich in Kontakt mit dem US-Unternehmen und dürfte auf eine finanzielle Entschädigung gehofft haben. Offensichtlich kam es nicht zu einer Einigung.

Bei Twitter beklagte sich der Mann, dass Snap nicht auf seine Kontaktversuche reagiert habe. Und er droht, dass er den Quellcode erneut veröffentlichten werde.

The problem we tried to communicate with you but did not succeed
In that we decided
Deploy source code
I will post it again until you reply :) @snapchatsupport @Snapchat https://t.co/aB58eOjGLE
— خالد الشهري #الاسطورة (@i5aaaald) 4. August 2018

Auf der seriösen Website hackerone.com stellt Snap für gemeldete Sicherheitslücken Geld in Aussicht. Warum über diese Plattform kein Kontakt zustande kam, ist nicht bekannt.

Im Februar hatte Apple einen DMCA-Antrag verwendet, um einen Teil seines eigenen Quellcodes aus Github zu entfernen.

Apple vom «grössten Leak der Geschichte» betroffen – alle iPhones in Gefahr?

Das könnte dich auch interessieren:

Die USA haben ihre ersten Klimaflüchtlinge

Video: srf

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

1 / 24

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

Die Lazarus Group schlägt weltweit zu...

Mehr zum Thema Schutz der Privatsphäre im Internet

Du willst dein Handy sicherer machen? Dann solltest du diese 10 Regeln kennen

Was Google, Facebook, Instagram und Snapchat wirklich von dir wissen – die laaaaange Liste

Apple-Mitarbeiter hören sich deine Siri-Gespräche an – jup, auch das Bettgeflüster

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Das steckt hinter den merkwürdigen DJ-BoBo-Artikeln auf Facebook

Wer ab Freitag das Internet nutzt, muss wissen, dass er vom Staat überwacht wird

21'000 Schweizer Passwörter gestohlen: So prüfst du, ob du gehackt wurdest

«Schmeissen Sie Ihr Telefon weg»

10 Massnahmen, um der digitalen Verfolgung zu entgehen

Snowden und die Folgen

Daten lassen sich offenbar nicht wirksam schützen – was macht denn eigentlich ein Datenschützer?

Was man mit privaten Sicherheitskameras darf – und warum die Cloud riskant ist

ETH-Forscher zeigt: Facebook kann deine Daten sammeln, selbst wenn du kein Konto hast

Wie du Fake-News erkennst und was das mit deinen Daten zu tun hat

Alle Storys anzeigen

DANKE FÜR DIE ♥

Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren

(Du wirst umgeleitet, um die Zahlung abzuschliessen.)

5 CHF

15 CHF

25 CHF

Anderer

Oder unterstütze uns per Banküberweisung.

Themen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!

Die beliebtesten Kommentare

Blitzmagnet

08.08.2018 09:50registriert Juni 2015

"Der Quellcode zu urheberrechtlich geschützter Software (wie der Snapchat-App) sollte aus Sicherheitsgründen nicht von Dritten eingesehen werden können. "

Sagt wer? Völliger Humbug, natürlich ist es nicht im Interesse dieser Firmen, dass der Sourcecode öffentlich wird, aber mit Sicherheit hat das recht wenig zu tun.
Man kann im Gegenteil argumentieren, wenn der Sourcecode öffentlich ist werden allfällige Schwachstellen schneller erkannt und können behoben werden.

1466

Melden

Randen

08.08.2018 09:56registriert März 2014

Der Swift-Quellcode von Snapchat ist eine nette Inspiration für iOS-Entwickler. Die App hat ein paar interessante Funktionen und ist komplex. Auf die Sicherheit hat das wohl aber kaum einen Einfluss.

891

Melden

10

Das ist der günstigste Supermarkt in der Schweiz

Von der grössten Innovation der Firmengeschichte zum Flop: Migros stoppt Kaffee-Expansion

«Wenn das ein Experiment wäre, hätte ich zuerst an einen Messfehler geglaubt»

Neuer Dienstag, neue Fails! Hier gibt es alles für lustige Laune

«Du bist so dick, ich muss in den Thurgau kehren gehen, damit ich an dir vorbeikomme»

Schwuler Lehrer musste Primarschule in Pfäffikon ZH verlassen – die Chronologie

Antworten auf eure Fragen

Picdump 85 – und du bist mit deinen Memes ein Teil davon!

Eklat in der SVP: Christian Imark stellt pikante Forderung an Magdalena Martullo-Blocher

Koch packt aus: «Keiner meiner Freunde aus der Berufsschule arbeitet noch auf dem Beruf»

Für Gretzkys Abschied wird sogar die kanadische Nationalhymne umgetextet

Bei Diego Maradona staunen sogar die Gegner, wenn er sich aufwärmt

Der «Pink Moon» im April: 13 spannende Fakten zum Vollmond

«Experte» Micah Richards macht beim Tippen einen auf Schalke: 0/4

Nagelsmann: Nein zu Bayern, Ja zum DFB ++ Leverkusen bricht Juve-Rekord

«Stellar Blade» spaltet die Gemüter: «Sexy» oder einfach sexistisch?

«Stellar Blade» sorgt bereits für Kontroversen, bevor das Spiel überhaupt auf dem Markt ist: Zu sexy – oder gar sexistisch? Wieso das Action-Game diese Effekthascherei gar nicht nötig gehabt hätte, erklärt der ausführliche Report.

Weibliche Hauptcharaktere in Videospielen sind im Jahr 2024 längst keine Seltenheit mehr. Heldinnen wie Aloy aus der «Horizon»-Reihe, Senua aus «Hellblade» oder Ellie aus «The Last Of Us» zeigen, dass starke Frauen im modernen Storytelling ihren Platz längst gefunden haben. Vor allem aber rücken sie weg vom Klischee der «sexy Amazonen», welches die Charakterzeichnung einst bestimmte.

Zur Story