In augustus van dit jaar ontdekten onderzoekers van een Australisch beveiligingsbedrijf meerdere lekken in de app. Daardoor is het onder andere mogelijk om gebruikersnamen aan telefoonnummers te koppelen. De onderzoekers ontdekten dat deze functie ook is te gebruiken om in korte tijd een database met gebruikersnamen en telefoonnummers van gebruikers aan te leggen.

Aangezien Snapchat de bevindingen van de onderzoekers negeerde onthulden die afgelopen maand de details en publiceerden een exploit waarmee de kwetsbaarheid te misbruiken is.

Snapchat liet in een reactie weten dat gebruikers zich geen zorgen hoefden te maken, aangezien het voornamelijk om een theoretisch probleem zou gaan. Iemand heeft de aangeboden exploit echter gebruikt om een database van 4,6 miljoen Snapchat-gebruikers te maken en via de website SnapchatDB.info online te zetten.

De makers van de website stellen dat veel mensen dezelfde gebruikersnaam op het internet hebben. "Dus je kunt deze informatie gebruiken om het telefoonnummer te vinden dat met Facebook- en Twitteraccounts is geassocieerd, of gewoon het telefoonnummer van mensen met wie je contact op wilt nemen." Overigens lijkt het alleen om Amerikaanse en Canadese gebruikers te gaan en is er wat onduidelijkheid of de gepubliceerde telefoonnummers authentiek zijn.

De database met 4,6 miljoen gebruikers is inmiddels niet meer op SnapchatDB.info te vinden. Op Reddit laat een gebruiker weten dat het om een zeer recente databasedump gaat, aangezien zijn account dat hij een aantal dagen geleden maakte er ook in voorkomt.  Volgens de makers van de site is de exploit recent gedicht. "Het bedrijf was onwillig om het te patchen totdat ze wist dat het te laat was", aldus de hackers, die verklaren dat de publicatie bedoeld is om het publiek bewust te maken van beveiligingsrisico's. 

Alles bij de bronnen; Security & Tweakers