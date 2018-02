Dat meldt The Verge op basis op interne e-mails van Snapchat die de nieuwssite in handen heeft. De gegevens werden opgeslagen in een openbare lijst op een phishingwebsite genaamd klkviral.org.

Volgens ingewijden stuurden de kwaadwillenden een link naar gebruikers via een account dat eerder gehackt werd. Nadat erop de link geklikt werd, opende er een website die leek op het login-scherm van Snapchat. Als gebruikers vervolgens probeerden in te loggen met hun eigen gegevens, werden deze gestolen.

Op de openbare website waar de gestolen gegevens gepubliceerd werden stonden 55.851 Snapchat-accounts met de gebruikersnamen en wachtwoorden. Snapchat heeft in totaal 187 miljoen actieve gebruikers. Niet alle gebruikersnamen en wachtwoorden die op de website getoond werden, waren echt.

Volgens de interne e-mails werd Snapchat door een overheidsfunctionaris van de Britse regio Dorset op de hoogte gesteld van de phishingaanval.

Snapchat heeft gebruikers die slachtoffer zijn geworden de aanval op de hoogte gesteld. Ook zijn de wachtwoorden van de accounts door Snapchat gereset. Wanneer dit gedaan is, is niet bekend.

Malafide website

Hoe lang de aanval duurde, is eveneens niet bekend. Op 24 juli werd klkviral.org echter door Google verwijderd uit de zoekresultaten en aangemerkt als malafide website.

Het is niet zeker of de aanval toen ook stopte. Als Google websites aanmerkt als malafide, krijgen gebruikers een waarschuwing te zien als ze op de pagina komen. Het is echter nog steeds mogelijk om de website alsnog te bezoeken.