Meerdere apps stelen inlogdata van Snapchat-gebruikers

Meerdere mobiele apps verzamelen gebruikersdata bedoeld voor Snapchat. De data wordt onbeveiligd naar een onbekend adres verzonden.

Het gaat daarbij in elk geval om de iPhone-apps Snapix, Quick Upload en SnapBox. Beveiligingsbedrijf Sudo Security Group vertelde over het beveiligingslek aan 9to5Mac

De apps stellen gebruikers in staat om Snapchat op andere manieren te gebruiken, om bijvoorbeeld snel alternatieve foto's te laden. Ze laten gebruikers inloggen met gebruikers- en wachtwoorddata om het sociale netwerk te gebruiken. Deze apps worden niet officieel door Snapchat ondersteund.

Nu blijkt dat gebruikersdata vervolgens naar een onbekend adres wordt verzonden. De betreffende applicaties zijn van verschillende ontwikkelaars, maar twee daarvan versturen de wachtwoordgegevens naar hetzelfde adres. 

Daarnaast wordt zonder duidelijke reden locatiedata verzonden. Hierdoor kan de ontvanger de inlogdata koppelen aan een woonplek.

Instagram

De onthulling rond de onofficiële Snapchat-apps komt een aantal maanden nadat een malafide app voor Instagram iets vergelijkbaars deed. Daarbij werden meer dan 100.000 Instagram-wachtwoorden gestolen. De betreffende app werd later uit app-winkels verwijderd.

Het beveiligingsbedrijf adviseert gebruikers van de betreffende Snapchat-apps om hun wachtwoord te wijzigen. 

Lees meer over:

Wekelijkse podcast

Wekelijkse podcast
De redactie van NUtech maakt wekelijks een podcast naar aanleiding van het belangrijkste technieuws van die week.
Tip de redactie