Chef van Knack Focus en KnackFocus.be10-02-2014, 11:26Bijgewerkt op: 17-08-2022, 06:56
Een iPhone waarop de chat-app Snapchat geïnstalleerd staat, kan door een hacker van op afstand uitgeschakeld worden, aldus een Spaanse beveiligingsspecialist.
Berichten of foto’s die Snapchatters uitwisselen, zijn door de chatdienst voorzien van een beveiligingstoken die in principe voor ieder bericht uniek is. De Spaanse beveiligingsexpert Jaime Sanchez ontdekte dat deze tokens toch te hergebruiken zijn. Daardoor kunnen hackers een DDoS-aanval uitvoeren en duizenden berichten met eenzelfde token naar één iPhone versturen. De smartphone zal dan vastlopen en crashen.
Sanchez maakte melding van het lek in de Spaanse media en in de LA Times. Hij gaf de informatie over het beveiligingslek echter niet door aan Snapchat zelf, omdat de makers van de chatdienst zich volgens hem “respectloos” gedragen.
Daarmee verwijst de securityonderzoeker naar een eerder beveiligingslek in de app, dat ervoor zorgde dat de gebruikersgegevens van 4,6 miljoen Snapchatters op straat kwamen te liggen. Snapchat zou al maanden op de hoogte geweest zijn van dit lek, maar er lange tijd niets aan gedaan hebben. De app-maker weigerde zich er ook voor te excuseren.
