Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

E-Mail-Adresse: Instagram bestätigt Sicherheitslücke in API

Instagram hat eine Sicherheitslücke in der eigenen API bestätigt, mit der private Daten wie E-Mail-Adresse und Telefonnummer von Accounts ausgelesen wurden. Betroffen sind die Accounts mehrerer prominenter Personen.
/ Hauke Gierow
Kommentare News folgen (öffnet im neuen Fenster)
Instagram (Symbolbild) (Bild: Jessica Zollman)
Instagram (Symbolbild) Bild: Jessica Zollman / CC-BY-SA 3.0

Die Accounts mehrerer prominenter Instagram-Nutzer sind in den vergangenen Tagen von einem Sicherheitsproblem betroffen gewesen, wie das Unternehmen selbst mitteilt. Mit dem Hack des Accounts von Selena Gomez hat das aber eher nichts zu tun.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Master Data Project Manager (f/m/x) Carl Zeiss AG, Oberkochen (öffnet im neuen Fenster)
Wissenschaftl. Mitarbeiter*in zur Verbesserung der Theorie-Praxis-Verzahnung in dualen Bachelor-Studiengängen Hochschule Osnabrück, Lingen (Ems) (öffnet im neuen Fenster)
Senior Campaign & PPC Manager (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)
Digitalisierungsmanager (m/w/d) Jüdische Gemeinde Chabad Berlin e.V, Berlin (öffnet im neuen Fenster)
Senior Java-Entwickler (m/w/d) für die Anwendungsentwicklung Schadenregulierung ivv GmbH, Hannover (öffnet im neuen Fenster)
Leitstellendisponent*innen (w/m/d) Kreis Unna, Unna (öffnet im neuen Fenster)
Projektleitung Künstliche Intelligenz - Hybride Systeme und Sprachmodelle (all genders) Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Heilbronn (öffnet im neuen Fenster)

Man habe herausgefunden, dass "eine oder mehrere Personen illegal Zugriff auf die Kontaktinformationen mehrerer prominenter Instagram-Nutzer bekommen haben" , wie ein Sprecher dem Magazin Variety sagte(öffnet im neuen Fenster) . Die oder der Angreifer sollen einen Bug in der API von Instagram ausgenutzt haben und hätten Kontaktinformationen wie die hinterlegte E-Mail-Adresse und die Telefonnummer erlangen können. Passwörter sollen nicht betroffen gewesen sein.

Instagram will Bug behoben haben

Instagram hat den dafür verantwortlichen Bug nach eigenen Angaben behoben, ohne Details zu nennen. Das zu Facebook gehörende Unternehmen geht davon aus, dass es gezielte Angriffe auf die Accounts prominenter Personen gegeben habe. Um welche Accounts es sich gehandelt hat, teilte Instagram jedoch nicht mit. Inhaber verifizierter Accounts seien über das Problem aufgeklärt worden.

Instagram bietet zur Absicherung von Accounts eine Zwei-Faktor-Authentifizierung an. Anders als bei dem Mutterkonzern kann der zweite Faktor aber nicht per Google Authenticator oder Hardwareschlüssel übermittelt werden, sondern nur per SMS.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Vor wenigen Tagen war der Instagram-Account von US-Sternchen Selena Gomez mit 125 Millionen Followern übernommen worden. Die Angreifer hatten dort Nacktfotos von Justin Bieber gepostet. Ein Zusammenhang mit der nun bestätigten Sicherheitslücke ist allerdings nicht erwiesen.

Zur Startseite Kommentare

Relevante Themen

SoftwareSecuritySicherheitslückeVerschlüsselung2-FADatensicherheitPasswortApplikationen