Der erste digitale Skandal ließ nicht lange auf sich warten: Eine Datenbank mit 4,6 Millionen Nutzerdaten befindet sich im Umlauf. Die Datensammlung enthält immerhin Nutzernamen und Telefonnummer.
Das hat man nun davon: Vor weniger als einer Woche war bekannt, dass der IM-Dienst für Android und iOS angreifbar ist. Einer Gruppe von Sicherheitsexperten hat die Sicherheitslücken veröffentlicht und dargelegt, wie man private Infos wie Nutzernamen und Telefonnummern aus der Datenbank von Snapchat herauslesen kann. Die Reaktion seitens Snapchat fiel beschwichtigend aus: Zwar sei es theoretisch möglich, die Daten zu extrahieren, doch man habe notwendige Sicherheitsmaßnahmen eingeführt, damit dies nicht passieren könne.
Linktipp – Snapchat schließt Vergleich mit FTC: Der Dienst soll sicherer werden
Jetzt sieht es so aus, als hätte man bei Snapchat die Lage nicht besonders ernst genommen. Die nicht mehr erreichbare Webseite SnapchatDB erlaubte offenen Zugriff auf zwei Datenbankdateien, die Nutzernamen und Telefonnummern enthalten. In diesen Dateien sind die letzten zwei Ziffern zwar zensiert, doch laut Webseite könne man die vollständigen Daten auf Anfrage erhalten.
Spam wäre eine Folge, die mancher Nutzer nun fürchten könnte. Doch schlimmer noch sieht es bei Nutzern aus, die ihren Nutzernamen auch für andere Webseiten und Dienste verwenden. Denn so könnte theoretisch jeder versuchen, die Telefonnummern Twitter oder Facebook Accounts zuzuordnen. Auf diese Art und Weise können sich Übeltäter Zugriff auf weitere Dienste verschaffen und im schlimmsten Falle noch mehr sensible Daten klauen.
Snapchat hat sich bisher noch nicht zu dem Vorfall geäußert.
![Apple](https://www.tech.de/media/tech/styles/thumb_9/public/images/2021/03/07/image-115230-4572972.png.jpeg?itok=awCzpEA5 "Apples "Wo ist"-Funktion")
