Het gaat daarbij in elk geval om de iPhone-apps Snapix, Quick Upload en SnapBox. Beveiligingsbedrijf Sudo Security Group vertelde over het beveiligingslek aan 9to5Mac.
De apps stellen gebruikers in staat om Snapchat op andere manieren te gebruiken, om bijvoorbeeld snel alternatieve foto’s te laden. Ze laten gebruikers inloggen met gebruikers- en wachtwoorddata om het sociale netwerk te gebruiken. Deze apps worden niet officieel door Snapchat ondersteund.
Nu blijkt dat gebruikersdata vervolgens naar een onbekend adres wordt verzonden. De betreffende applicaties zijn van verschillende ontwikkelaars, maar twee daarvan versturen de wachtwoordgegevens naar hetzelfde adres.
Daarnaast wordt zonder duidelijke reden locatiedata verzonden. Hierdoor kan de ontvanger de inlogdata koppelen aan een woonplek.
De onthulling rond de onofficiële Snapchat-apps komt een aantal maanden nadat een malafide app voor Instagram iets vergelijkbaars deed. Daarbij werden meer dan 100.000 Instagram-wachtwoorden gestolen. De betreffende app werd later uit app-winkels verwijderd.
Het beveiligingsbedrijf adviseert gebruikers van de betreffende Snapchat-apps om hun wachtwoord te wijzigen.
