Foto: AFP
Beveiligingsonderzoeker Jaime Sanchez ontdekte het lek, meldt LA Times.
Berichten die tussen Snapchat-gebruikers worden verstuurd, zijn voorzien van een zogenoemde beveiligingstoken. Die tokens zouden eigenlijk iedere keer uniek moeten zijn, Sanchez ontdekte dat de tokens te hergebruiken zijn.
Dat maakt het mogelijk in korte tijd duizenden berichten met hetzelfde token naar één iPhone te sturen, wat ervoor zorgt dat de telefoon vastloopt en crasht.
Sanchez meldde het lek eerst in de Spaanse media en vervolgens aan de LA Times. Aan Snapchat meldde hij het lek niet, het bedrijf is volgens Sanchez respectloos naar beveiligingsonderzoekers.
Hackers
Eerder werden namelijk ook al beveiligingslekken gevonden in de chat-app. Zo kwamen de gebruikersnamen en bijbehorende telefoonnummers van miljoenen gebruikers op straat te liggen, Snapchat weigerde daar lange tijd excuses voor aan te bieden.
Ook een maatregel met zogenoemde captcha’s, bedoeld om hackers buiten de deur te houden, was binnen een dag gekraakt. Ook toen hadden hackers kritiek op de manier waarop Snapchat omspringt met hulp van buiten. Veel andere bedrijven hebben juist een beloningsprogramma voor hackers die kwetsbaarheden aankaarten.