Abo
  • IT-Karriere:

E-Mail-Adresse: Instagram bestätigt Sicherheitslücke in API

Instagram hat eine Sicherheitslücke in der eigenen API bestätigt, mit der private Daten wie E-Mail-Adresse und Telefonnummer von Accounts ausgelesen wurden. Betroffen sind die Accounts mehrerer prominenter Personen.

Artikel veröffentlicht am ,
Instagram (Symbolbild)
Instagram (Symbolbild) (Bild: Jessica Zollman/CC-BY-SA 3.0)

Die Accounts mehrerer prominenter Instagram-Nutzer sind in den vergangenen Tagen von einem Sicherheitsproblem betroffen gewesen, wie das Unternehmen selbst mitteilt. Mit dem Hack des Accounts von Selena Gomez hat das aber eher nichts zu tun.

Stellenmarkt
  1. PUREN Pharma GmbH & Co. KG, München
  2. serie a logistics solutions AG, Köln

Man habe herausgefunden, dass "eine oder mehrere Personen illegal Zugriff auf die Kontaktinformationen mehrerer prominenter Instagram-Nutzer bekommen haben", wie ein Sprecher dem Magazin Variety sagte. Die oder der Angreifer sollen einen Bug in der API von Instagram ausgenutzt haben und hätten Kontaktinformationen wie die hinterlegte E-Mail-Adresse und die Telefonnummer erlangen können. Passwörter sollen nicht betroffen gewesen sein.

Instagram will Bug behoben haben

Instagram hat den dafür verantwortlichen Bug nach eigenen Angaben behoben, ohne Details zu nennen. Das zu Facebook gehörende Unternehmen geht davon aus, dass es gezielte Angriffe auf die Accounts prominenter Personen gegeben habe. Um welche Accounts es sich gehandelt hat, teilte Instagram jedoch nicht mit. Inhaber verifizierter Accounts seien über das Problem aufgeklärt worden.

Instagram bietet zur Absicherung von Accounts eine Zwei-Faktor-Authentifizierung an. Anders als bei dem Mutterkonzern kann der zweite Faktor aber nicht per Google Authenticator oder Hardwareschlüssel übermittelt werden, sondern nur per SMS.

Vor wenigen Tagen war der Instagram-Account von US-Sternchen Selena Gomez mit 125 Millionen Followern übernommen worden. Die Angreifer hatten dort Nacktfotos von Justin Bieber gepostet. Ein Zusammenhang mit der nun bestätigten Sicherheitslücke ist allerdings nicht erwiesen.



Anzeige
Top-Angebote
  1. 16,95€
  2. 41,95€
  3. (u. a. Xbox Live Gold 12 Monate 45,99€)
  4. ab 59,98€ (mit Vorbesteller-Preisgarantie)

Folgen Sie uns
       


Cepton Lidar angesehen

So funktioniert der Laserscanner des US-Startups Cepton.

Cepton Lidar angesehen Video aufrufen
Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


      Webbrowser: Das Tracking ist tot, es lebe das Tracking
      Webbrowser
      Das Tracking ist tot, es lebe das Tracking

      Die großen Browserhersteller Apple, Google und Mozilla versprechen ihren Nutzern Techniken, die das Tracking im Netz erschweren sollen. Doch das stärkt Werbemonopole im Netz und die Methoden verhindern das Tracking nicht.
      Eine Analyse von Sebastian Grüner

      1. Europawahlen Bundeszentrale will Wahl-O-Mat nachbessern
      2. Werbenetzwerke Weitere DSGVO-Untersuchung gegen Google gestartet
      3. WLAN-Tracking Ab Juli 2019 will Londons U-Bahn Smartphones verfolgen

        •  /