Snapchat Account gehackt, nun selbst Zugriff auf fremden Account? Eine Odyssee – Teil 1
EINE KOLUMNE
von David Wurm 
am 18. April 2019, 18:00
| 20 Kommentare | Hinweis: Kolumne - mehr
Ich nutze selbst Snapchat. Aus diesem Grund besitze ich selbst einen Account, welcher aber seit einigen Wochen nicht mehr in meinen Händen ist. Auf dem Weg, meinen Account zurückzuerlangen sind mir sehr seltsame Dinge passiert. Ein Erfahrungsbericht, wie sorglos Snapchat eigentlich mit seinen Nutzerdaten umgeht.
Kurz meine Ausgangslage erklärt. Seit Mitte Januar diesen Jahres habe ich auf meinen Snapchat-Account keinen Zugriff mehr. Durch einen Hack ist mir dieser abhanden gekommen. Seit mittlerweile drei Monaten bin ich nun dran, diesen Account wieder zu bekommen. Während dieser Zeit sind mir einige merkwürdige Dinge gemeinsam mit dem Snapchat Support passiert. Ich möchte in diesem Artikel aufzeigen, wie sorglos man hier einfach mit Accounts und dazugehörigen sehr sensiblen Daten (in Form von Fotos) umgeht. Und wie schwierig solche Dienste erst werden, wenn man gehackt wurde. Glaubt mir: es ist erschreckend. Bis zu heutigem Datum habe ich bereits 4 Tage Vollzugriff auf einen fremden Account – und diesen Zugang erhielt ich ganz offiziell vom Snapchat-Support.
Zum Abschnitt springen
Zuerst: Hilfeseite absolut nicht hilfreich
Es ist positiv, dass Snapchat entsprechende Hilfeseiten anbietet. In meinem Fall rief ich die Hilfeseite von Snapchat auf, klickte dort auf „Mein Account und Sicherheit“ und anschließend auf „Account-Sicherheit“. Weiters gibt es dort nun einen Punkt mit „Mein Account wurde gehackt“. Dort findet man einige Infos darüber, um zu erkennen, ob man tatsächlich gehackt wurde. In meinem Fall: ja, wurde ich – meine E-Mail-Adresse, Telefonnummer und mein Passwort wurden geändert. Ich habe somit keine Chance, meinen Account selbst wieder zurückzusetzen.
Na gut – ich wähle nun unten, dass ich weiterhin Probleme habe und weitere Hilfe benötige. Dann geht es wieder von vorne los. Hier wieder „Ein Sicherheitsproblem melden“ ausgewählt, dann weiter mit „Mein Snapchat Account“ und anschließend auf „Mein Account wurde gehackt“. Ich bin echt verrückt geworden. Wieder findet man hier – für mich in diesem Fall komplett irrelevante – Informationen. „Falls du glaubst, dass dein Account gehackt wurde, ändere dein Passwort bitte so schnell wie möglich und prüfe in den Snapchat Einstellungen, ob die mit deinem Account verknüpfte Email-Adresse und Handynummer korrekt sind.“, heißt es hier. Das weiß ich doch, ich habe allerdings keinen Zugriff mehr! Also nun irgendwie weiter.
Endlich gefunden: Das Formular zur Kontaktaufnahme bei einem gehackten Snapchat Account. (Bild: TechnikNews/Screenshot)
Nach oftmaligem hin- und her auf der Hilfeseite, habe ich endlich ein Formular gefunden, mit diesem man mit Snapchat Kontakt aufnehmen kann. Man muss auf der entsprechenden Hilfeseite bei der Option „Brauchst du bei etwas anderem Hilfe?“ den Punkt „Ja“ auswählen. Wie soll man auf das kommen? Alleine die Formulierung ist falsch – ich brauche nicht bei etwas anderem Hilfe, sondern genau bei diesem Thema. Aber egal, zumindest gefunden.
Ich wusste bereits im Voraus, dass es nun ewig dauern wird. Dennoch habe ich gleich meinen Nutzernamen, meine E-Mail, Handynummer und Details zum Vorfall eingegeben. Konkret hat es ab dann rund drei Wochen gedauert, bis ich überhaupt eine Antwort bekommen habe. Dann musste ich wieder antworten, dass meine E-Mail-Adresse noch aktiv ist. Wieder eine Woche warten. Dann hat man mich nach meiner aktuellen Telefonnummer gefragt (hatte ich bereits im Formular eingegeben!) – erneut warten. Insgesamt hatte ich den Support aber zwei Mal kontaktiert, weil man mir zuerst für mehrere Wochen überhaupt nicht geantwortet hatte – und ich das Gefühl hatte, dass die Mail nicht ankam und es somit erneut probiert.
E-Mail ist da: Freude – zumindest vorerst
Die erste E-Mail vom Snapchat Support traf im Postfach ein. Ich war echt happy – damals konnte ich aber noch nicht ahnen, was noch alles auf mich wartete. Bei dieser E-Mail ging es leider nicht darum, dass mein Account gesperrt oder zurückgesetzt wurde, sondern um die Bestätigung meiner E-Mail-Adresse. Um die Privatsphäre seiner Nutzer zu schützen, wolle man sichergehen, dass es sich bei dieser E-Mail-Adresse wirklich um (m)eine handelt, hieß es in der E-Mail. Nichts ungewöhnliches, machen immerhin viele, mal nachzusehen, ob die Adresse überhaupt existiert. Ich antwortete, dass diese E-Mail meine sei und sie gerne hier antworten können. Dann wieder warten – erneut Funkstille für zwei Wochen.
E-Mail zum Zurücksetzen des Snapchat Passwort kommt – mit falscher Anrede
Nach weiteren zwei Wochen warten kam die nächste E-Mail von Snapchat an. Als ich im ersten Absatz „I’ve reverted the email on your account to the email address submitted“ las, machte sich sofort Freude breit – mein Account war gerettet. Endlich war mein Account zurück – dachte ich mir, es verlief dann ganz anders. Lesen wir aber weiter in der E-Mail. Weiters erklärt man mir, dass mein Account für weitere Logins temporär blockiert ist, und ich das Passwort über einen Link, welchen ich erhalten werde, zurücksetzen muss: „You should receive a separate email containing a link to reset your password. For your security, you will be unable to login to your account until your password has been changed.“ (Bild anklicken für Vollbild, scharfe Ansicht)
Unvorstellbar: Ich erhalte ganz offiziell Zugriff auf einen fremden Snapchat Account. (Bild: TechnikNews/Screenshot)
Die E-Mail zum Zurücksetzen des Passworts kam erst nach weiteren zehn Minuten – Verspätungen war ich von Snapchat aber mittlerweile sowieso gewohnt. In der E-Mail wurde ich in der Anrede nicht mit meinem Nutzername auf Snapchat angesprochen, sondern mit dem Nutzernamen eines fremden Accounts. Ich fand das Ganze ziemlich komisch, setzte aber trotzdem das Passwort mit dem Link zurück – es hätte sich ja auch um einen Fehler in der Anrede handeln können. Das Zurücksetzen des Passworts war erfolgreich, eine weitere folgende E-Mail bestätigte mir das. (Bild anklicken für Vollbild, scharfe Ansicht)
Und ich konnte das Passwort einfach zurücksetzen – von einem komplett fremden Account. (Bild: TechnikNews/Screenshot)
Erstes Einloggen – in einem fremden Account!
Erst mal mit meinem Benutzernamen in den Account einloggen. Neues, zurückgesetztes Passwort eingegeben – „Fehler: Benutzername oder Passwort falsch“. Passwort von „früher“ probiert, der Login funktionierte ebenso nicht. Ich wurde stutzig und probierte es mit dem Nutzernamen aus der Anrede in der E-Mail. Na gut – Nutzername kopiert, eingefügt, Passwort eingetippt. Ging wieder nicht, nur war dieses Mal der Anmeldestandort unbekannt. Mir wurde ein Code per E-Mail in niederländischer Sprache zugesandt, welchen ich dann in die App kopieren musste. Wieder merkwürdig, da ich mein Snapchat definitiv auf Deutsch eingestellt habe. Aber dennoch, geben wir der merkwürdigen Geschichte eine Chance. Also Code reinkopiert, einloggen geklickt.
Die E-Mail zum Bestätigen des Accounts kam in Niederländisch. Auch hier wieder mit „falscher“ Anrede. (Bild: TechnikNews/Screenshot)
Und tatsächlich, ich war im Account – nur nicht in meinem. Ich wischte nach rechts, um die Chats zu checken: ich war hier in einem Account eines niederländischen Users gelandet. Dieser war aktiv und hatte Chats und Snaps mit diversen Personen ausgetauscht. Auch private Fotos hat der Nutzer in den Memories abgespeichert. Ich konnte alles sehen – unfassbar. Es war definitiv nicht mein Account, auch könnte der Hacker hier nichts daran geändert haben. Die gespeicherten Bilder reichen bis November 2016 zurück – zu diesem Zeitpunkt hatte ich noch nicht mal einen Snapchat-Account. Ich hatte somit ganz offiziell Zugriff auf einen komplett fremden Account – mit zahlreichen privaten Fotos und Chats.
Account zurückgeben – aber wie?
Ich wollte das nicht – und wollte den Account nun ganz ehrlich wieder „zurückgeben“. Immerhin war dieser Nutzer aktiv, und hat nun den Zugriff darauf verloren – ganz offiziell durch den Snapchat-Support. Wichtig, nochmal angemerkt: ich habe hier nicht zu irgendwelchen illegalen Aktionen gegriffen, es ging alles offiziell mit dem Snapchat-Support! Dieser hatte bei seinem Account einfach meine E-Mail-Adresse eingetragen. Es ist mir unerklärlich, wieso genau dieser Account „auserwählt“ wurde – der Nutzer hat mit mir überhaupt nichts zu tun und hatte dort sicherlich nie meine E-Mail-Adresse in Vergangenheit eingetragen.
Direkt nach dem ersten Umsehen in dem Account habe ich mich dort auch wieder ausgeloggt. Ich habe in diesem Account nichts zu suchen, das war mir ganz klar. Da ich leider nicht sehe, welche E-Mail-Adresse vorher in seinem Account eingetragen war, kann ich auch per E-Mail keinen Kontakt mit ihm aufnehmen. Auch der Snapchat-Support hat mir bisher nur mit Standardantworten geantwortet. Ich bleibe hier definitiv dran, da ich erstens selbst an meinen richtigen Account kommen möchte und zweitens diesen Account gerne wieder zurückgeben möchte.
Auch wenn Fehler passieren – das darf nicht passieren
Fälle wie diese zeigen allerdings, dass – vermutlich auch in diesem Fall – Computer diese Dinge auswerten oder es doch Menschen sind, welche hier unakzeptable Fehler machen. Ich gehe hier sogar von letzterem aus, da man vom Snapchat Support zwar so gut wie immer Standardantworten erhält, aber man zwischendurch das Gefühl hat, mit einem echten Menschen zu schreiben. Datenschutz wird bei Snapchat wohl nicht so groß geschrieben – auch wenn es ein echt blöder Fehler sein könnte, das darf einfach nicht passieren. Versteht mich nicht falsch, aber immerhin geht es hier um private Fotos.
Immerhin stellen sich hier gleich mehrere Fragen: Wieso konnte ich ohne jegliche Verifizierung (Telefonnummer, Fragen über meistkontaktierte Kontakte) sofort das Passwort zurücksetzen? Wieso wurde genau dieser eine Nutzer ausgewählt? Was hat meine E-Mail-Adresse mit diesem Account zu tun? Wie wurde dieser Benutzername – eines komplett fremden Accounts – irgendwie mit meiner E-Mail-Adresse verknüpft? Diese Fragen gilt es jetzt auf den Grund zu gehen. Nicht nur das, ich möchte auch gerne in meinen Account zurück. Ich halte Euch auf dem Laufenden – Teil 2 folgt.
Bitte beachtet, dass ich aus Datenschutzgründen des anderen Nutzers gegenüber, hier keine Screenshots des anderen Accounts offenlegen kann. Entsprechende Screenshots wurden daher auch zensiert.
Berichtet mir gerne von Euren Erfahrungen! Seid ihr schon mal gehackt worden oder hattet Kontakt mit dem Snapchat-Support?
Blöd, aber kein wunder bei diesen dubiosen firmen.
Echt jetzt? ?
Kann ich nicht nachvollziehen. Hatte nur gute Erfahrungen bei Snapchat gemacht. Schnelle Reaktionszeiten und kompetente Antworten (von Menschen).
Durchaus positiv zu hören – wann war dein Kontakt mit dem Support?
bist du dir sicher, dass dort nicht irrtümlich deine Mailadresse oder Telefonnummer eingetragen war? sowas kann doch nicht sein.
Definitiv nicht. Wieso sollte ein niederländischer Nutzer, welcher den Account aktiv nutzt, ausgerechnet meine Kontaktdaten eintragen? Wäre überhaupt nicht logisch.
es gibt bei snapchat so viele accounts. der wird doch dort nicht durch eine liste scrollen und einfach einen account anklicken?
weißt du was ich meine?
Gute Frage. Kann mir auch nicht vorstellen, wie das dort im System ausschaut.
Das kann nur ein menschlicher Fehler sein. So einen Fehler kann ein Algorithmus nicht machen. Wird wohl um nichts gehen dort, bei Snapchat.
Befürchte ich mittlerweile auch, die Tickets von „schwierigeren“ Fällen werden wohl von Menschen bearbeitet werden, welche auf einen Knopf drücken und die Standardtexte reinkopieren … aber wie kommt der Support-Mitarbeiter überhaupt zu diesem anderen Account?
Das kann ich mir einfach nicht erklären.
LG, David von TechnikNews
Weiß nicht, ob das hilft, ich würde folgendes machen, um den Account wieder dem Besitzer zu übergeben: logg dich erneut ein und kontaktier die Person, mit welcher er am meisten schreibt. Die wissen sicher was über denjenigen.
Wäre auch froh, wenn man mir den Account wieder zurück gibt, noch dazu bei diesem Fehler – guter Zug von Dir!
Hi Alex,
genau so habe ich auch schon gedacht. Dennoch möchte ich ungern das Passwort für den Account an eine Fremde – sogar wenn es eine Bekannte von ihm ist – schicken. Werde wohl auf den Snapchat-Support warten müssen, bis wir da eine Lösung haben. Update dazu folgt, wie versprochen.
LG, David von TechnikNews
Was willst du sonst machen? Der Support wird nicht auf dich zurück kommen. Intern haben die das Ticket geschlossen, weil Account wurde bearbeitet = abgeschlossen.
Aber würdest du einem/r Fremden Zugangsdaten für den Account einfach so per Chat schicken? Ich weiß nicht.
Naja, habe da letztens geantwortet drauf, dass da wohl ein Fehler passiert ist, dann wird das Ticket dort sicherlich wieder aufscheinen.
ha. genau die gleiche erfahrung gemacht, gut dass ich den artikel hier finde. ich komme ebenfalls nicht mehr zurück in einen account weil der snapchat support echt nur inkompetent handelt. ein witz sowas.
Wurde bei dir auch der Account verwechselt und hast nun Zugriff auf einen anderen, statt deinem eigenen? Oder tut sich bei dir generell noch nichts?
LG, David von TechnikNews
Wahnsinns Fall. Aber Daten sind für solche Unternehmen nur Geld, mehr nicht. Diese zu Schützen ist nur nebensächlich.
Christof, deine Aussage kann ich echt unterstreichen – genau so ist es! Sieht man ja, wie Datenschutz bei US-Unternehmen funktioniert: *hust* Facebook.
Nur kann das bei Facebook trotzdem nicht passieren. Die haben nur Computer im Support im Einsatz. Kontaktier die mal wegen einem gehackten Account, das ist Horror
Bei Instagram das gleiche Problem, da könnte ich fast den gleichen Beitrag dazu posten. Nur macht man im Gegensatz zu Snapchat überhaupt nichts.