Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ulrike Kuhlmann 47

Fehler in API: Möglicherweise Millionen Kontaktdaten von Instagram-Usern öffentlich

Instagram

Das neue Logo von Instagram auf einem Apple iPhone 6.

Bild: dpa, Rolf Vennenbernd

Wegen eines Bug in der Kommunikationsschnittstelle zu anderen Apps müssen Millionen Instagram-Nutzer um ihre Privatsphäre fürchten. Betroffen sind laut der Facebook-Tochter nicht nur Prominente.

Ein Fehler in der Programmierschnittstelle von Instagram hat Ende der Woche zur Veröffentlichung der Kontaktdaten von Millionen Nutzern der Bilderplattform geführt, berichten US-Medien. Betroffen sind laut Instagram nicht nur Prominente.

Anzeige

Entdeckt wurde der Bug, als das Profil von Selena Gomez gehackt wurde. Laut Instagram könnten Hacker auf die persönlichen Daten wie Telefonnummern und E-Mail-Adressen zugreifen.

Etliche solcher Daten kursierten bereits im Internet, berichtet The Verge. So hätten Hacker eine Datenbank eingerichtet, die man für 10 US-Dollar nach Kontaktinformationen von 1000 betroffenen User durchsuchen könne. Die Liste beinhalte die 50 meist-gefolgten Instagram-Nutzer. Die müssen nun wohl ihre Handynummern und Email-Adressen wechseln.

Zunächst hatte Instagram berichtet, dass nur sogenannte High-Profile-Nutzer betroffen seien; dabei handelt es sich um Prominente, deren Daten besonders geschützt sind. Wenig später räumte die Facebook-Tochter ein, dass auch gewöhnliche Profile betroffen sind.

Über die genaue Anzahl der Hacks konnte Instagram laut The Verge noch nichts sagen: Man glaube, dass wenige Prozent aller Accounts betroffen seien. Angesichts von 700 Millionen Accounts, allein 15 Millionen Instagrammer in Deutschland, sind "wenige Prozent" allerdings gar nicht mal so wenig. Hacker gaben laut The Verge an, Informationen zu 6 Millionen Nutzern gesammelt zu haben.

Laut Instagram sind E-Mail-Adressen und Telefonnummern gehackt, aber keine Passwörter. Allerdings ist es mit ein wenig Social Engeneering möglich, anhand dieser Daten sehr viel mehr über die jeweiligen Nutzer herauszufinden und auch den Account selbst zu hacken.

Dass es nicht einmal eines Fehlers im Code braucht, um an persönliche Daten von Instagram-Nutzern zu gelangen, zeigte ein Experiment der Gizmodo-Journalistin Ashley Feinberg: Sie hatte innerhalb von vier Stunden die Inkognito-Profile des Ex-FBI-Chefs James Comey bei Twitter und Instagram enttarnt. (uk)

47 Kommentare

Themen:

Anzeige
  1. Bug statt Hack: Apple beruhigt wegen Fehler auf Entwickler-Website

    Bug statt Hack: Apple beruhigt wegen Fehler auf Entwickler-Website

    Auf der Apple-Developer-Website wurden am Mittwoch plötzlich fehlerhafte Entwickleradressen angezeigt – aus Russland. Das Portal war zudem mehrere Stunden down.

  2. Rekordhack bei Yahoo war drei Mal so groß

    Eingang mit Drehtüren, darüber Leuchtreklame "YAHOO!"

    Yahoo was pwned. Komplett. Nicht eine Milliarde Konten, sondern alle drei Milliarden Konten wurden im August 2013 gehackt. Das will die Firma erst jetzt bemerkt haben.

  3. Dropbox-Bugfix: Gelöschte Dateien in Nutzerkonten wiederauferstanden

    Dropbox

    Vor Jahren gelöschte Dateien sind in den Nutzerordnern des Cloud-Dienstes Dropbox "auferstanden". Die Dateien waren durch "inkonsistente Metadaten" weiterhin gespeichert – und tauchten während der Problembehebung erneut beim Nutzer auf.

  4. Bug auf T-Mobile-Website ermöglichte den Abruf vertraulicher Kundendaten

    T-Mobile US

    In der Website t-mobile.com klaffte ein Sicherheitsleck, das die Abfrage von Kundendatensätzen durch potenzielle Angreifer erlaubte. Kunden aus Deutschland waren angeblich nicht betroffen.

  1. Wie erstelle ich einen Instagram-Account?

    Du brauchst Hilfe beim Erstellen deines Instagram-Accounts? Wir erklären dir Schritt für Schritt, was du dabei beachten musst.

  2. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  3. Meinung: Verfangen im Spaghetti-Code

    Meinung: Verfangen im Spaghetti-Code

    Bei sozialen Medien ist das Zusammenspiel von Daten und Algorithmen so kompliziert, dass vertrauliche Inhalte durch die Hintertür mitunter doch noch in die Öffentlichkeit gelangen. Das überfordert selbst Geheimdienstler.

  1. Aston Martin präsentiert neuen Vantage

    Dem Aston Martin Vantage sollen eine neu konstruierte Karosserie ein V8-TwinTurbo von Mercedes-AMG und die erstmals bei der englischen Sportwagenmarke eingesetzte elektrisch gesteuerte Differenzialbremse Agilität auf Porsche 911-Niveau verleihen

  2. Mini tritt bei der Dakar-Rallye 2018 mit Allrad- und Hinterradantrieb an

    Mini

    Am 6. Januar 2018 startet in Lima die 40. Rallye Dakar. Mini wird die Rallye erstmals mit zwei konzeptionell komplett unterschiedlichen Fahrzeugtypen bestreiten. Zum Allradler kommt ein Buggy mit Hinterradantrieb

  3. Google will Content von russischen Medien im Ranking herabsetzen

    Der Medienkrieg tritt in eine neue Spirale ein. Alphabet-CEO Eric Schmidt will angeblich identifizierbare russische Desinformation von RT und Sputnik nicht zensieren, aber verschwinden lassen

  4. Apple wirft Skype aus App Store in China

    Apple in China

    Auf Anweisung des Ministeriums für öffentliche Sicherheit hat Apple eine Reihe von VoIP-Apps aus dem chinesischen App Store entfernt – dazu gehört auch Skype. Die Apps würden sich nicht an lokale Gesetze halten.

Anzeige