Tausende Accounts von Sicherheitslücke bei Zapptales betroffen

Sophie Deistler Sophie Deistler | 13.12.2021

Das Problem bestand offenbar über ein Jahr lang. Jedoch sei die Schwachstelle nach Angaben des Start-ups nie ausgenutzt worden. 

Beim Start-up Zapptales bestand über ein Jahr lang eine Sicherheitslücke. Nach Informationen des Spiegels waren dabei Chatverläufe, Medien aus den Chats, die PDFs der Chatbücher sowie E-Mail-Adressen und Anschriften von rund 69.000 Kunden betroffen. Zwei Stunden nach der Meldung habe das Unternehmen den Zugriff auf die Daten gesperrt und am nächsten Tag eine neue Version veröffentlicht. Die Schwachstelle sei jedoch nie ausgenutzt worden, so Zapptales

Die Gruppe Zerforschung hat die Sicherheitslücke entdeckt und an das Bundesamt für Sicherheit in der Informationstechnik und die bayerische Landesdatenschutzaufsicht gemeldet. Die Entwickler der App hatten die Zugangsschlüssel zu den Datenbanken, in denen die Chatverläufe, Medien und Kundendaten gespeichert sind, mit in den Quellcode geschrieben. Hacker hätten sich so Zugriff zu den Daten verschaffen können.

Zapptales wandelt Chatverläufe aus WhatsApp, Facebook Messenger, Instagram, Telegram, iMessage und Threema in gebundene Bücher um. Sprachnachrichten und Videos können über einen im Buch abgedruckten QR-Code abgespielt werden. Das Start-up wurde im Jahr 2015 von Anna Kimmerle-Hürlimann und Daniel Vicen Renner gegründet.


Newsletter

Startups, Geschichten und Statistiken aus dem deutschen Startup-Ökosystem direkt in deinen Posteingang. Abonnieren mit 2 Klicks. Noice.

LinkedIn Connect

Take care, give care

Hat dich diese Nachricht informiert oder unterhalten? Dann würden wir uns freuen, wenn du deinem Netzwerk davon erzählst.

Auf Linkedin teilen Auf Facebook teilen Auf Xing teilen

FYI: English edition available

Hello my friend, have you been stranded on the German edition of Startbase? At least your browser tells us, that you do not speak German - so maybe you would like to switch to the English edition instead?

Go to English edition

FYI: Deutsche Edition verfügbar

Hallo mein Freund, du befindest dich auf der Englischen Edition der Startbase und laut deinem Browser sprichst du eigentlich auch Deutsch. Magst du die Sprache wechseln?

Deutsche Edition öffnen

Ähnliche Beiträge