Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.699.191 Produkten

Ulrike Kuhlmann 47

Fehler in API: Möglicherweise Millionen Kontaktdaten von Instagram-Usern öffentlich

Instagram

Das neue Logo von Instagram auf einem Apple iPhone 6.

Bild: dpa, Rolf Vennenbernd

Wegen eines Bug in der Kommunikationsschnittstelle zu anderen Apps müssen Millionen Instagram-Nutzer um ihre Privatsphäre fürchten. Betroffen sind laut der Facebook-Tochter nicht nur Prominente.

Ein Fehler in der Programmierschnittstelle von Instagram hat Ende der Woche zur Veröffentlichung der Kontaktdaten von Millionen Nutzern der Bilderplattform geführt, berichten US-Medien. Betroffen sind laut Instagram nicht nur Prominente.

Anzeige

Entdeckt wurde der Bug, als das Profil von Selena Gomez gehackt wurde. Laut Instagram könnten Hacker auf die persönlichen Daten wie Telefonnummern und E-Mail-Adressen zugreifen.

Etliche solcher Daten kursierten bereits im Internet, berichtet The Verge. So hätten Hacker eine Datenbank eingerichtet, die man für 10 US-Dollar nach Kontaktinformationen von 1000 betroffenen User durchsuchen könne. Die Liste beinhalte die 50 meist-gefolgten Instagram-Nutzer. Die müssen nun wohl ihre Handynummern und Email-Adressen wechseln.

Zunächst hatte Instagram berichtet, dass nur sogenannte High-Profile-Nutzer betroffen seien; dabei handelt es sich um Prominente, deren Daten besonders geschützt sind. Wenig später räumte die Facebook-Tochter ein, dass auch gewöhnliche Profile betroffen sind.

Über die genaue Anzahl der Hacks konnte Instagram laut The Verge noch nichts sagen: Man glaube, dass wenige Prozent aller Accounts betroffen seien. Angesichts von 700 Millionen Accounts, allein 15 Millionen Instagrammer in Deutschland, sind "wenige Prozent" allerdings gar nicht mal so wenig. Hacker gaben laut The Verge an, Informationen zu 6 Millionen Nutzern gesammelt zu haben.

Laut Instagram sind E-Mail-Adressen und Telefonnummern gehackt, aber keine Passwörter. Allerdings ist es mit ein wenig Social Engeneering möglich, anhand dieser Daten sehr viel mehr über die jeweiligen Nutzer herauszufinden und auch den Account selbst zu hacken.

Dass es nicht einmal eines Fehlers im Code braucht, um an persönliche Daten von Instagram-Nutzern zu gelangen, zeigte ein Experiment der Gizmodo-Journalistin Ashley Feinberg: Sie hatte innerhalb von vier Stunden die Inkognito-Profile des Ex-FBI-Chefs James Comey bei Twitter und Instagram enttarnt. (uk)

47 Kommentare

Themen:

Anzeige
  1. Datenklau: Uber informierte erst potenziellen Investor – Nutzer blieben im Dunkeln

    Uber informierte erst potenziellen Investor Softbank über Datenklau

    Uber hat einen potenziellen Großinvestor deutlich früher über den immensen Datenklau informiert als die Öffentlichkeit beziehungsweise die eigenen Kunden. Man habe erst die Ergebnisse einer Untersuchung abwarten wollen, erklärt das Unternehmen.

  2. Bug statt Hack: Apple beruhigt wegen Fehler auf Entwickler-Website

    Bug statt Hack: Apple beruhigt wegen Fehler auf Entwickler-Website

    Auf der Apple-Developer-Website wurden am Mittwoch plötzlich fehlerhafte Entwickleradressen angezeigt – aus Russland. Das Portal war zudem mehrere Stunden down.

  3. Rekordhack bei Yahoo war drei Mal so groß

    Eingang mit Drehtüren, darüber Leuchtreklame "YAHOO!"

    Yahoo was pwned. Komplett. Nicht eine Milliarde Konten, sondern alle drei Milliarden Konten wurden im August 2013 gehackt. Das will die Firma erst jetzt bemerkt haben.

  4. Dropbox-Bugfix: Gelöschte Dateien in Nutzerkonten wiederauferstanden

    Dropbox

    Vor Jahren gelöschte Dateien sind in den Nutzerordnern des Cloud-Dienstes Dropbox "auferstanden". Die Dateien waren durch "inkonsistente Metadaten" weiterhin gespeichert – und tauchten während der Problembehebung erneut beim Nutzer auf.

  1. Wie erstelle ich einen Instagram-Account?

    Du brauchst Hilfe beim Erstellen deines Instagram-Accounts? Wir erklären dir Schritt für Schritt, was du dabei beachten musst.

  2. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  3. Datenklau bei Uber: potenzieller Investor vorab informiert

    Uber hat sich auch nach dem Chefwechsel Zeit damit gelassen, Behörden und Betroffene über den ein Jahr zurückliegenden großen Datendiebstahl zu informieren. Zunächst sei der potenzielle Investor Softbank im Zuge der Verhandlungen unterrichtet worden

  1. Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

    Behörden ignorieren Sicherheitsbedenken bei Windows 10

    Deutsche Behörden kaufen fleißig Software bei Microsoft. Dabei gibt es erhebliche Sicherheitsbedenken, die das US-Unternehmen wohl immer noch nicht ausräumen konnte. Unklar ist etwa, welche Daten an den Konzern fließen.

  2. Facebook will Anschriften von Werbekunden überprüfen – via Postkarte

    Facebook will Anschriften von Werbekunden überprüfen – via Postkarte

    Das Soziale Netzwerk will ausländische politische Einflussnahme auf Wahlen mit Hilfe der guten alten Post eindämmen.

  3. Twitter: ab sofort keine Mac-App mehr

    Twitter: ab sofort keine Mac-App mehr

    Das soziale Netzwerk will sich in Zukunft auf ein "konsistentes Anwender-Erlebnis" konzentrieren. Ein Entwickler alternativer Twitter-Apps reagiert mit Preisnachlass.

  4. Siemens-Chef Kaeser: Jobabbau nur Vorgeschmack auf Industrie-Wandel

    Siemens-Chef Kaeser: Jobabbau nur Vorgeschmack auf Industrie-Wandel

    Die Siemens-Beschäftigten laufen seit Wochen Sturm gegen den Jobabbau im Kraftwerksgeschäft. Doch der digitale Wandel schreitet voran - und auch bei anderen Unternehmen wird er massive Folgen haben, ist Konzernchef Kaeser überzeugt.

Anzeige