13GB aan (naakt)foto's gelekt door 'valse' Snapchat-app

Hackers hebben hun handen gekregen op 13GB aan foto’s en video die zijn verstuurd via de mobiele app Snapchat. Het lek zit niet bij die beelduitwisseldienst die zelf belooft materiaal niet te bewaren.

De uitgelekte gigabytes aan privéfoto’s en -video’s zijn van zo’n 100.000 gebruikers. Daarbij zitten ook een hoop naaktfoto's, waaronder die van minderjarigen.

Deze buit komt niet van Snapchat zelf, maar via een app genaamd SnapSave. Daarmee kunnen ontvangers van Snapchat-foto's de afbeelding opslaan op hun eigen toestel, in plaats van dat de foto's verdwijnen zoals dat bij Snapchat wel gebeurt. Snapsave.com heeft het uitgewisselde beeld opgeslagen en zich niet aan de voorwaarden van Snapchat gehouden.

SnapSaved

Posts op het beruchte 4Chan-forum maken melding van het eigenlijke lek, dat bij SnapSaved.com blijkt te zitten. Met die dienst kunnen gebruikers inloggen met hun Snapchat-profiel om vervolgens binnengekomen 'snaps' toch te bewaren.

"Niet ons probleem"

Snapchat zelf ontkende meteen dat zijn servers zouden zijn gehackt. In de officiële verklaring meldt het bedrijf dat Snapchatters het slachtoffer zijn van hun eigen gebruik van third-party apps om Snaps te versturen en ontvangen. Die activiteit is volgens een woordvoerder expliciet verboden in de gebruiksvoorwaarden, juist omdat dat de beveiliging van gebruiker compromitteert.

Geen API

Het sociale netwerk stelt zijn dienst officieel niet open voor externe partijen. De API (application program interface) waarmee dat mogelijk zou zijn, is echter wel door hackers uitgevogeld (reverse engineered). Dit is vorig jaar al gedaan, meldt technieuwssite Ars Technica. Het lijkt er niet op dat Snapchat sindsdien zijn API aanzienlijk heeft gewijzigd om herhaling te voorkomen. SnapSaved.com is overigens al enkele maanden offline, maar meldt nu in een Facebook-post dat het lek is ontstaan door een configuratiefout in de Apache-webserver.

Deel dit artikel
Voeg toe aan favorieten