Wir verwenden Apps jeden Tag und die allgemeine Hoffnung ist, dass die meisten von ihnen keine Tools sind, mit denen wir ausspionieren können. Sogar diejenigen, die auf einer Social-Networking-Plattform basieren. Zum Beispiel Snapchat, eines der größten und beliebtesten sozialen Netzwerke überhaupt. Es stellte sich jedoch heraus, dass Snap früher über Tools verfügte, auf die Mitarbeiter zugreifen konnten, um Benutzer auszuspionieren.
Hauptplatine In dem Bericht dieser Woche wird eine langjährige Situation umrissen, die es einigen Mitarbeitern von Snap, Inc. ermöglichte, integrierte Tools zu verwenden, um Snapchat-Benutzer auszuspionieren. Um dies frühzeitig aus dem Weg zu räumen: Snap hatte diese Tools eingerichtet, und einigen Mitarbeitern wurde Zugriff gewährt, der diese Tools missbrauchte, aber seitdem den Zugriff drastisch einschränkte.
Der Missbrauch in diesem Fall ist jedoch nach wie vor bemerkenswert. Der Bericht basiert auf Informationen, die von anonymen ehemaligen Mitarbeitern, einem Paar aktueller Mitarbeiter und von der Veröffentlichung gesammelten E-Mails gesammelt wurden. Auf dieser Grundlage wird im Bericht erläutert, wie diese Mitarbeiter mithilfe interner Tools nicht nur gespeicherte Snaps, E-Mail-Adressen, sondern auch Telefonnummern und Standortinformationen anzeigen konnten.
Einer der ehemaligen Mitarbeiter gab an, dass der Datenzugriff bei Snap „einige Male“ missbraucht wurde. Diese Quelle und ein anderer ehemaliger Mitarbeiter gaben an, dass der Missbrauch von mehreren Personen durchgeführt wurde. Eine von Motherboard erhaltene Snapchat-E-Mail zeigt den Mitarbeitern auch, wie sie das Problem der Insider-Bedrohungen und des Zugriffs auf Daten ausführlich diskutieren und wie sie bekämpft werden müssen.
Das Motherboard konnte nicht genau überprüfen, wie der Datenmissbrauch aufgetreten ist oder auf welches System oder welchen Prozess die Mitarbeiter zugegriffen haben, um auf Snapchat-Benutzerdaten zuzugreifen.
Eines der Tools, auf die einige Snap-Mitarbeiter zugreifen können, heißt SnapLion. Dies ist zwar ein legitimes Tool bei Snap, doch die Fähigkeit, Informationen über Benutzer zu erhalten, wurde von einigen Mitarbeitern auf weniger als hochstehende Weise genutzt. Das SnapLion-Tool soll bei der rechtmäßigen Anforderung von Informationen bei Strafverfolgungsbehörden helfen und das Auffinden der gesuchten Informationen erleichtern.
SnapLion ist über nur wenige Teams innerhalb von Snap zugänglich, darunter das Customer Ops-Team und das Spam & Abuse-Team. SnapLion bietet den Quellen zufolge effektiv „die Schlüssel zum Königreich“ an. In dem Bericht konnten keine Details zu bestimmten Fällen beschrieben werden, in denen SnapLion auf ruchlose Weise zum Ausspionieren von Benutzern verwendet wurde.
Snap hat einen Kommentar zu der Geschichte abgegeben, was den Datenschutz betrifft:
Ein Snap-Sprecher schrieb in einer E-Mail: „Der Schutz der Privatsphäre ist für Snap von größter Bedeutung. Wir bewahren nur sehr wenige Benutzerdaten auf und verfügen über solide Richtlinien und Kontrollen, um den internen Zugriff auf die uns zur Verfügung stehenden Daten zu beschränken. Unbefugte Zugriffe jeglicher Art stellen einen eindeutigen Verstoß gegen die Geschäftsgrundsätze des Unternehmens dar und führen bei Feststellung zu einer sofortigen Kündigung. “
Auf die Frage, ob jemals Missbrauch stattgefunden habe, sagte ein ehemaliger leitender Mitarbeiter von Snap zur Informationssicherheit: „Ich kann nichts dazu sagen, aber wir hatten schon früh gute Systeme, höchstwahrscheinlich früher als irgendein bestehendes Startup.“ Der ehemalige leitende Mitarbeiter bestritt die Mitarbeiter nicht Sie haben ihren Datenzugriff missbraucht und nicht mehr auf Nachrichten geantwortet, in denen sie gefragt wurden, ob Missbrauch stattgefunden hat.
Snapchat basiert auf einem kurzlebigen Messaging-System. Das bedeutet, dass Nachrichten oder Schnappschüsse nach einer festgelegten Zeit verschwinden. Die Plattform selbst ist jedoch weiterhin in der Lage, einige Informationen zu speichern. Dazu gehören Telefonnummern, einige Standortdaten, Speicher und Metadaten für Nachrichten.
Das ist bedauerlich zu hören. Der Silberstreifen besteht jedoch darin, dass Snap seitdem Änderungen vorgenommen hat und den Zugriff eingeschränkt hat. Snaps Sprecher ist zwar bereit, sich frühzeitig mit der Frage zu befassen, wie ihre „guten Systeme“ funktionieren, aber es scheint, als ob einige Mitarbeiter im Grunde genommen mit den Werkzeugen, die sie in die Hände bekommen konnten, alles tun konnten, was sie wollten.