E-Mail-Adresse: Instagram bestätigt Sicherheitslücke in API

Instagram hat eine Sicherheitslücke in der eigenen API bestätigt, mit der private Daten wie E-Mail-Adresse und Telefonnummer von Accounts ausgelesen wurden. Betroffen sind die Accounts mehrerer prominenter Personen.

Artikel veröffentlicht am ,
Instagram (Symbolbild)
Instagram (Symbolbild) (Bild: Jessica Zollman/CC-BY-SA 3.0)

Die Accounts mehrerer prominenter Instagram-Nutzer sind in den vergangenen Tagen von einem Sicherheitsproblem betroffen gewesen, wie das Unternehmen selbst mitteilt. Mit dem Hack des Accounts von Selena Gomez hat das aber eher nichts zu tun.

Stellenmarkt
  1. Junior-Information Security and Compliance Manager (m/w/d)
    HÜBNER GmbH & Co. KG, Kassel
  2. Cyber Security Analyst / Penetration Tester:in (w/d/m)
    Haufe Group, Freiburg im Breisgau
Detailsuche

Man habe herausgefunden, dass "eine oder mehrere Personen illegal Zugriff auf die Kontaktinformationen mehrerer prominenter Instagram-Nutzer bekommen haben", wie ein Sprecher dem Magazin Variety sagte. Die oder der Angreifer sollen einen Bug in der API von Instagram ausgenutzt haben und hätten Kontaktinformationen wie die hinterlegte E-Mail-Adresse und die Telefonnummer erlangen können. Passwörter sollen nicht betroffen gewesen sein.

Instagram will Bug behoben haben

Instagram hat den dafür verantwortlichen Bug nach eigenen Angaben behoben, ohne Details zu nennen. Das zu Facebook gehörende Unternehmen geht davon aus, dass es gezielte Angriffe auf die Accounts prominenter Personen gegeben habe. Um welche Accounts es sich gehandelt hat, teilte Instagram jedoch nicht mit. Inhaber verifizierter Accounts seien über das Problem aufgeklärt worden.

Instagram bietet zur Absicherung von Accounts eine Zwei-Faktor-Authentifizierung an. Anders als bei dem Mutterkonzern kann der zweite Faktor aber nicht per Google Authenticator oder Hardwareschlüssel übermittelt werden, sondern nur per SMS.

Golem Karrierewelt
  1. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    18.01.2023, virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    17.-19.01.2023, Virtuell
Weitere IT-Trainings

Vor wenigen Tagen war der Instagram-Account von US-Sternchen Selena Gomez mit 125 Millionen Followern übernommen worden. Die Angreifer hatten dort Nacktfotos von Justin Bieber gepostet. Ein Zusammenhang mit der nun bestätigten Sicherheitslücke ist allerdings nicht erwiesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Amazon Shopper Panel
Amazon zahlt für Überwachung des Smartphone-Datenverkehrs

Wer seinen gesamten Smartphone-Datenverkehr über Amazons Server leitet, wird mit einem monatlichen Gutschein dafür bezahlt.

Amazon Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs
Artikel
  1. Vodafone und Telekom: LTE-Ausbau in Berliner Bahntunneln dauert weitere Jahre
    Vodafone und Telekom
    LTE-Ausbau in Berliner Bahntunneln dauert weitere Jahre

    Laut Senatsverwaltung kam der Ausbau der Base-Transceiver-Station-Hotels nicht wie geplant voran. Nicht nur die Kunden von Vodafone und Telekom haben das Nachsehen.

  2. Northrop Grumman: B21 Raider als erster digitaler Bomber vorgestellt
    Northrop Grumman
    B21 Raider als erster digitaler Bomber vorgestellt

    Northrop Grumman hat mit dem B-21 Raider eine neuen Tarnkappenbomber vorgestellt. Dabei kamen agile Softwareentwicklung und digitales Engineering zum Einsatz.

  3. Soziale Netzwerke: Liken bei Hasspostings kann strafbar sein
    Soziale Netzwerke
    Liken bei Hasspostings kann strafbar sein

    Facebook-Nutzer, die nicht davor zurückschrecken, diskriminierende oder beleidigende oder Postings zu liken, sollten sich das gut überlegen. Denn das Drücken des Gefällt-mir-Buttons kann hier erhebliche rechtliche Folgen haben.
    Von Harald Büring

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • SanDisk Extreme PRO 1TB 141,86€ • Amazon-Geräte bis -53% • Mindstar: Alphacool Eiswolf 2 AiO 360 199€, AMD-Ryzen-CPUs zu Bestpreisen • Alternate: WD_BLACK P10 2TB 76,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /