Nadat de gegevens van 4,6 miljoen gebruikers zijn gelekt heeft de populaire foto-chatapp Snapchat maatregelen aangekondigd, ook al was het al maanden op de hoogte van het lek. Snapchat is een populaire foto-chatapp voor het uitwisselen van foto's en heeft miljoenen gebruikers.

In augustus van vorig jaar ontdekten onderzoekers van een Australisch beveiligingsbedrijf meerdere lekken in de app. Daardoor is het onder andere mogelijk om gebruikersnamen aan telefoonnummers te koppelen. Snapchat beschikt namelijk over een functie om vrienden te vinden, genaamd "Find Friends". Hierbij kan er aan de hand van een telefoonnummer naar een vriend worden gezocht.

De onderzoekers ontdekten dat deze functie ook is te gebruiken om in korte tijd een database met gebruikersnamen en telefoonnummers van gebruikers aan te leggen. Aangezien Snapchat de bevindingen van de onderzoekers negeerde onthulden die afgelopen maand de details en publiceerden een exploit waarmee de kwetsbaarheid te misbruiken is.

Theoretisch probleem

Snapchat liet in een reactie weten dat gebruikers zich geen zorgen hoefden te maken, aangezien het voornamelijk om een theoretisch probleem zou gaan. Iemand heeft de aangeboden exploit echter gebruikt om een database van 4,6 miljoen Snapchat-gebruikers te maken en via de website SnapchatDB.info online te zetten. Het gaat hier om een combinatie van gebruikersnaam en telefoonnummer en de regio waar de gebruiker zich bevindt.

Maatregelen

In een verklaring stelt Snapchat dat het naar aanleiding van de gelekte gegevens maatregelen gaat nemen. Zo komt er een update voor de app waarmee gebruikers kunnen voorkomen dat ze via 'Find Friends' te vinden zijn nadat ze hun telefoonnummer hebben geverifieerd. Ook gaat Snapchat andere maatregelen doorvoeren om misbruik van de dienst tegen te gaan.

De onderzoekers van het Australische beveiligingsbedrijf besloten de details te publiceren omdat Snapchat niet op hun bevindingen reageerde. In de verklaring laat Snapchat weten dat ze openstaan voor beveiligingsexperts die nieuwe kwetsbaarheden in de dienst ontdekken en dat die via het e-mailadres security@snapchat.com kunnen worden gemeld.