Abo
  • Services:

E-Mail-Adresse: Instagram bestätigt Sicherheitslücke in API

Instagram hat eine Sicherheitslücke in der eigenen API bestätigt, mit der private Daten wie E-Mail-Adresse und Telefonnummer von Accounts ausgelesen wurden. Betroffen sind die Accounts mehrerer prominenter Personen.

Artikel veröffentlicht am ,
Instagram (Symbolbild)
Instagram (Symbolbild) (Bild: Jessica Zollman/CC-BY-SA 3.0)

Die Accounts mehrerer prominenter Instagram-Nutzer sind in den vergangenen Tagen von einem Sicherheitsproblem betroffen gewesen, wie das Unternehmen selbst mitteilt. Mit dem Hack des Accounts von Selena Gomez hat das aber eher nichts zu tun.

Stellenmarkt
  1. Computacenter AG & Co. oHG, verschiedene Standorte
  2. BOS GmbH & Co. KG, Ostfildern bei Stuttgart

Man habe herausgefunden, dass "eine oder mehrere Personen illegal Zugriff auf die Kontaktinformationen mehrerer prominenter Instagram-Nutzer bekommen haben", wie ein Sprecher dem Magazin Variety sagte. Die oder der Angreifer sollen einen Bug in der API von Instagram ausgenutzt haben und hätten Kontaktinformationen wie die hinterlegte E-Mail-Adresse und die Telefonnummer erlangen können. Passwörter sollen nicht betroffen gewesen sein.

Instagram will Bug behoben haben

Instagram hat den dafür verantwortlichen Bug nach eigenen Angaben behoben, ohne Details zu nennen. Das zu Facebook gehörende Unternehmen geht davon aus, dass es gezielte Angriffe auf die Accounts prominenter Personen gegeben habe. Um welche Accounts es sich gehandelt hat, teilte Instagram jedoch nicht mit. Inhaber verifizierter Accounts seien über das Problem aufgeklärt worden.

Instagram bietet zur Absicherung von Accounts eine Zwei-Faktor-Authentifizierung an. Anders als bei dem Mutterkonzern kann der zweite Faktor aber nicht per Google Authenticator oder Hardwareschlüssel übermittelt werden, sondern nur per SMS.

Vor wenigen Tagen war der Instagram-Account von US-Sternchen Selena Gomez mit 125 Millionen Followern übernommen worden. Die Angreifer hatten dort Nacktfotos von Justin Bieber gepostet. Ein Zusammenhang mit der nun bestätigten Sicherheitslücke ist allerdings nicht erwiesen.



Anzeige
Top-Angebote
  1. 3,40€
  2. 4,00€
  3. 4,99€

Folgen Sie uns
       


BMW i8 Roadster und Coupe - Testfahrt

Wir fahren in BMWs neuen Hybrid-Sportwagen durch und um München.

BMW i8 Roadster und Coupe - Testfahrt Video aufrufen
Gesetzesvorschlag: Regierung fordert Duldung privater Ladesäulen
Gesetzesvorschlag
Regierung fordert Duldung privater Ladesäulen

Die Bundesregierung hat ihren Entwurf zur Förderung privater Ladestationen für Elektroautos vorgelegt. Sowohl Mieter als auch Eigentümer erhalten damit einen gesetzlichen Anspruch. Aber es kann sehr teuer werden.
Ein Bericht von Friedhelm Greis

  1. Sono Motors Elektroauto Sion für 16.000 Euro schon 7.000 Mal reserviert
  2. Elektromobilität iEV X ist ein Ausziehelektroauto
  3. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam

Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. Threadripper 2990X AMDs 32-Kerner soll mit 4,2 GHz laufen
  2. AMD Threadripper v2 mit 32 Kernen erscheint im Sommer 2018
  3. Raven Ridge AMDs Athlon kehrt zurück

IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Wework Die Kaffeeautomatisierung des Lebens
  2. IT-Jobs Fünf neue Mitarbeiter in fünf Wochen?
  3. Frauen in IT-Berufen Programmierte Klischees

    •  /