Nach Angaben von Snapsaved selbst wurden allerdings „nur“ 500 MByte an Bildmaterial gestohlen. Als Reaktion auf den Angriff habe Snapsaved die komplette Webseite wie auch die dazugehörige Datenbank gelöscht. Ein anonymer Nutzer auf Pastebin teilte mit, dass einer der Administratoren von Snapsaved den Zugriff erst ermöglicht habe.
Am Wochenende ist bekannt geworden, dass hunderttausende Bilder, zum Teil auch Nacktbilder von Minderjährigen, aus dem Fundus von Snapchat im Internet aufgetaucht sind. Unklar war allerdings, woher die Bilder kamen. Nach Angaben von Snapchat seien deren Systeme nicht angegriffen worden. Ein Teil der Bilder, rund 500 Mbyte, wurden mit Hilfe der Drittanbieter-Anwendung Snapsaved abgegriffen.
Offiziell heißt es, es seien hunderttausende Bilder, sprich ein Archiv mit 13 Gigabyte an Bildern und Videos, im Umlauf. Snapsaved selbst spricht von einer maximalen Ausbeute von 500 Mbyte an Bilder, die über den Dienst abgegriffen wurden. Ergo verbleibt eine Differenz von 12,5 Gigabyte – woher die Bilder und Videos stammen bleibt noch ungeklärt.
Snapsaved: Keine persönlichen Informationen wurden entwendet
Über das soziale Netzwerk Facebook schrieb das Unternehmen „Es sei notwendig die Öffentlichkeit darüber zu informieren, dass Snapsaved.com gehackt wurde. Nach dem der Einbruch in die Systeme festgestellt werden konnte, wurde die Webseite und die Datenbank gelöscht. Der Einbruch betrifft 500 Mbyte Bilder, keine persönlichen Informationen aus der Datenbank.“.
Im Internet existiert allerdings ein anonymer Nutzer der Snapsaved eine Absicht unterstellt. Dieser behauptet, dass ein Administrator der Snapsaved Webseite, einen oder mehreren Hackern die notwendigen Zugriffsrechte zu den Inhalten verschafft habe. Somit hatten die Angreifer vollständigen Zugriff auf alle Medien und waren in der Lage jedes Nutzerkonto abzurufen. Darüber hinaus habe der nicht näher bekannte Administrator ein vollständiges Archiv aller Inhalte erstellt und diese auf anderen Webseiten zum Download bereitgestellt.
Von diesem Vorwurf distanziert sich Snapsaved via Facebook und schreibt, dieses besagte Archiv bzw. Verzeichnis war niemals öffentlich zugänglich. Ergo bedeutet dies aber auch, das besagte Verzeichnis existiert.
Fehler in der Konfiguration des Apache-Servers
Der unbekannte Nutzer hat bisher keine Angaben darüber gemacht, wie die Hacker an das Verzeichnis gekommen sind. Allerdings könnte eine fehlerhafte Konfiguration des Apache-Servers unter Umständen dazu geführt haben, dass eine Art Inhaltsverzeichnis des Webservers für die Angreifer sichtbar war.
Die meisten Snapsaved Nutzer stammen aus Norwegen, Schweden und den USA. Es wird geschätzt das Snapsaved bis zu 20.000 aktive Nutzer gehabt haben könnte. Die letzten offizielle Zahlen entspringen aus November 2013, damals erreichte das Unternehmen die Marke von 10.000 aktiven Nutzern.
Unterschiedliche Angaben über die Anzahl von Bildern und Videos
Immer noch nicht geklärt ist, wie viele Daten, sprich Videos und Bilder, tatsächlich abgegriffen wurden. Es ist die Rede von einem 13 GByte großen Archiv mit rund 200.000 Bildern und Videos. Auf Facebook gibt es einige Quelle, die angeblich im Besitz des Archivs sind und dieses knapp unter 100.00 Bilder und 10.000 Videos enthalten würde.
Offen bleibt die Frage, wenn über Snapsaved lediglich 500 Mbyte an Daten abgegriffen werden konnten, woher stammen die restlichen 12,5 GByte. Snapchat hat nach eigenen Angaben die Server-Systeme überprüft und konnte einen Angriff gänzlich ausschließen.
Quelle: TheGuardian und Golem