Snapchat weer gekraakt

Dit keer blijkt Snapchats inlogcheck met herkenning van spookjes geen schim van normale CAPTCHA's met letters en cijfers.

CAPTCHA, het blijft een van de mooiste afkortingen op internet: 'Completely Automated Public Turing test to tell Computers and Humans Apart'. Het staat voor de inlogverificatie waarmee sites en apps mensen van bots proberen te onderscheiden, ter voorkoming een stortvloed aan automatisch gegenereerde nepaccounts die spam versturen.

Van spam heeft Snapchat de laatste tijd veel last ('Spamchat'). De makers boden vorige week nog excuses aan voor een spamgolf, nadat ze onlangs ook een lek waardoor telefoonnummers waren te achterhalen pas na maanden dichtten. Om het spambombardement te stoppen voerde Snapchat een nieuwe CAPTCHA-methode in. Niet met het overtypen van cijfers of nummers, maar met het aanklikken van het spookje uit het Snapchat-logo. Je krijgt 9 plaatjes te zien, eentje ervan bevat het spookje. Die moet je aanklikken.

Maar die methode blijkt ook gemakkelijk te kraken. Onderzoeker Steve Hickson schreef in een half uurtje de code waarmee de check is te foppen. Volgens hem haalt hij 100 procent automatische herkenning van het spookje. Snapchat kan weer terug naar de tekentafel. Voor een app die zulke gevoelige gegevens beheert, maken de ontwikkelaars wel veel fouten rond beveiliging.