‘50.000 wachtwoorden van Snapchat-gebruikers gestolen’
Michel van 't Klaphek

Snapchat is in juli 2017 slachtoffer geworden van een phishing-aanval. Hierdoor zijn de wachtwoorden van ruim 50.000 gebruikers op straat komen te liggen. De gedupeerden zijn op de hoogte gesteld en de wachtwoorden gereset.

Snapchat phishing-aanval: 50.000 wachtwoorden gestolen

Begin juli 2017 werd Snapchat getroffen door een cyberaanval. Alhoewel de aanval vlug werd afgeslagen, is in de tussentijd toch schade aangericht. Kwaadwillenden stuurden e-mails naar Snapchat-gebruikers met daarin een link naar een nagebouwde versie van het inlogscherm.

Deze leek sprekend op het officiële inlogscherm, waardoor de gebruikers nietsvermoedend hun inloggegevens invulden. Op deze manier zijn de hackers aan ruim 50.000 gebruikersnamen met bijbehorende wachtwoorden gekomen.

Snapchat redesign

Vervolgens werd deze lijst gepubliceerd op de website klkviral.org. Een Brits ambtenaar kwam de lijst op het spoor en stuurde direct een e-mail naar Snapchat. Het bedrijf was op dit moment niet op de hoogte van de phishing-aanval. Men ging ervan uit dat de aanval van eerder die maand geen verdere consequenties had.

Snapchat heeft de getroffen gebruikers direct op de hoogte gesteld en de wachtwoorden gereset. Hoelang de gegevens precies online stonden, is niet bekend. Wel heeft Google de verwijzing naar de website op 24 juli uit de zoekresultaten verwijderd. Snapchat en Google werken namelijk samen om frauduleuze websites uit te bannen. Inmiddels is de website helemaal uit de lucht.

Ook heeft Snapchat de app aangepast. Voortaan krijg je onderstaand scherm te zien zodra je op een link naar een frauduleuze website tikt.

Snapchat phishing-aanval

Hoe Snapchat jou beschermd

In gesprek met The Verge laat een woordvoerder van Snapchat weten de aanval en nasleep te betreuren. “We vinden het heel spijtig om te horen dat onze gebruikers slachtoffer zijn geworden van phishing”. Alhoewel Snapchat niet kan voorkomen dat mensen hun wachtwoorden delen, is men wel actief in het tijdig opsporen van phishing-aanvallen.

“We hebben geavanceerde verdedigingstechnieken waardoor we verdachte activiteiten snel kunnen opsporen”. Het bedrijf maakt hierbij gebruik van machine learning. Hierdoor worden computers steeds ‘slimmer’ door zelf algoritmes te creëren en aan te passen. Op die manier zien de systemen van Snapchat het dus zelf wanneer er verdachte activiteiten plaatsvinden.

Tot slot raadt de woordvoerder gebruikers aan een sterk wachtwoord te gebruiken, tweefactorauthenticatie in te  schakelen en nooit apps van derden te installeren.

Lees ook: Snapchat-gebruikers woedend over update: petitie en boze reviews

Het laatste nieuws over Snapchat

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.