Säkerhetshål i Snapchat utnyttjat – identiteter kan avslöjas

Använder du Snapchat men utan att vara öppen med hela ditt namn eller vilket telefonnummer du har? Då kan du ändå snart vara identifierad. 

Efter att en grupp australiensiska studenter utnyttjat ett säkerhetshål och publicerat delar av Snapchats kod på nätet finns möjligheten för vem som helst att matcha användarnamn med personuppgifter.

Även privata konton

Gruppen Gibson Security, som kallats både researchers och hackare, la upp koden på julafton. Enligt ZDNet kan uppgifterna användas av vem som helst för att skapa en klon av Snapchats API och med hjälp av denna hitta namn och telefonnummer till personer med hjälp av deras användarnamn.

Detta gäller även om kontot är privat. Därmed omfattas samtliga cirka åtta miljoner Snapchatkonton.

Snapchat ignorerade varning

Enligt Gibson Security kan uppgifterna användas till exempel för att stalka en viss person. Gruppen menar också att Snapchat enkelt kunnat stoppa säkerhetshålet, innan det utnyttjades. Redan i augusti varnade hackargruppen företaget – som dock valde att ignorera.

En annan del av den publicerade koden möjliggör skapandet av åtminstone tiotals fejkkonton åt gången. Denna möjlighet visar också att det inte säkert går att säga hur många av de redan existerande användarna som är fejkade.

Har de ljugit om könsfördelningen?

ZDNet skriver att hackarna också hävdar att Snapchatledningen ljugit för medierna när de hävdat att 70 procent av användarna är kvinnor. Det finns nämligen inget sätt att ta reda på användarnas kön, hävdar Gibson Security.

Snapchat har hittills inte velat kommentera uppgifterna.