E-Mail-Adresse: Instagram bestätigt Sicherheitslücke in API
Instagram hat eine Sicherheitslücke in der eigenen API bestätigt, mit der private Daten wie E-Mail-Adresse und Telefonnummer von Accounts ausgelesen wurden. Betroffen sind die Accounts mehrerer prominenter Personen.
Die Accounts mehrerer prominenter Instagram-Nutzer sind in den vergangenen Tagen von einem Sicherheitsproblem betroffen gewesen, wie das Unternehmen selbst mitteilt. Mit dem Hack des Accounts von Selena Gomez hat das aber eher nichts zu tun.
Man habe herausgefunden, dass "eine oder mehrere Personen illegal Zugriff auf die Kontaktinformationen mehrerer prominenter Instagram-Nutzer bekommen haben", wie ein Sprecher dem Magazin Variety sagte. Die oder der Angreifer sollen einen Bug in der API von Instagram ausgenutzt haben und hätten Kontaktinformationen wie die hinterlegte E-Mail-Adresse und die Telefonnummer erlangen können. Passwörter sollen nicht betroffen gewesen sein.
Instagram will Bug behoben haben
Instagram hat den dafür verantwortlichen Bug nach eigenen Angaben behoben, ohne Details zu nennen. Das zu Facebook gehörende Unternehmen geht davon aus, dass es gezielte Angriffe auf die Accounts prominenter Personen gegeben habe. Um welche Accounts es sich gehandelt hat, teilte Instagram jedoch nicht mit. Inhaber verifizierter Accounts seien über das Problem aufgeklärt worden.
Instagram bietet zur Absicherung von Accounts eine Zwei-Faktor-Authentifizierung an. Anders als bei dem Mutterkonzern kann der zweite Faktor aber nicht per Google Authenticator oder Hardwareschlüssel übermittelt werden, sondern nur per SMS.
Vor wenigen Tagen war der Instagram-Account von US-Sternchen Selena Gomez mit 125 Millionen Followern übernommen worden. Die Angreifer hatten dort Nacktfotos von Justin Bieber gepostet. Ein Zusammenhang mit der nun bestätigten Sicherheitslücke ist allerdings nicht erwiesen.
