Op internet is een website verschenen die een bestand met de gegevens van 4,6 miljoen Snapchat-gebruikers aanbiedt. Snapchat is een populaire foto-chatapp voor het uitwisselen van foto's. In augustus van dit jaar ontdekten onderzoekers van een Australisch beveiligingsbedrijf meerdere lekken in de app.

Daardoor is het onder andere mogelijk om gebruikersnamen aan telefoonnummers te koppelen. Snapchat beschikt namelijk over een functie om vrienden te vinden, genaamd "Find Friends". Hierbij kan er aan de hand van een telefoonnummer naar een vriend worden gezocht.

De onderzoekers ontdekten dat deze functie ook is te gebruiken om in korte tijd een database met gebruikersnamen en telefoonnummers van gebruikers aan te leggen. Aangezien Snapchat de bevindingen van de onderzoekers negeerde onthulden die afgelopen maand de details en publiceerden een exploit waarmee de kwetsbaarheid te misbruiken is.

Snapchat liet in een reactie weten dat gebruikers zich geen zorgen hoefden te maken, aangezien het voornamelijk om een theoretisch probleem zou gaan. Iemand heeft de aangeboden exploit echter gebruikt om een database van 4,6 miljoen Snapchat-gebruikers te maken en via de website SnapchatDB.info online te zetten. Het gaat hier om een combinatie van gebruikersnaam en telefoonnummer en de regio waar de gebruiker zich bevindt.

Gebruikersnaam

De makers van de website SnapchatDB.info stellen dat veel mensen dezelfde gebruikersnaam op het internet hebben. "Dus je kunt deze informatie gebruiken om het telefoonnummer te vinden dat met Facebook- en Twitteraccounts is geassocieerd, of gewoon het telefoonnummer van mensen met wie je contact op wilt nemen."

De database met 4,6 miljoen gebruikers wordt als CSV-bestand en SQL-dump aangeboden, hoewel ze inmiddels niet meer op SnapchatDB.info te vinden zijn. Op Reddit laat een gebruiker weten dat het om een zeer recente databasedump gaat, aangezien zijn account dat hij een aantal dagen geleden maakte er ook in voorkomt. Snapchat heeft nog niet op het lekken van de gebruikersgegevens gereageerd.