Abo
  • IT-Karriere:

Fotosharing: Instagram schließt Sicherheitslücke

Private Fotos sind wieder privat: Instagram hat eine Sicherheitslücke geschlossen, durch die öffentlich geteilte Fotos seiner Nutzer für alle sichtbar blieben, auch wenn die Privatsphäre-Einstellungen später geändert wurden.

Artikel veröffentlicht am ,
Die Instagram-App auf einem Smartphone
Die Instagram-App auf einem Smartphone (Bild: Lionel Bonaventure/AFP/Getty)

Der zu Facebook gehörende Fotosharing-Dienst Instagram hat eine Sicherheitslücke geschlossen, die es ermöglichte, dass private Fotos öffentlich einsehbar waren. Die Website Quartz hatte herausgefunden, dass öffentlich hochgeladene Bilder immer öffentlich blieben, auch wenn der Nutzer seinen Account später auf "Privat" gestellt hatte.

Stellenmarkt
  1. Pfennigparade SIGMETA GmbH, Stuttgart
  2. Dr. Fritz Faulhaber GmbH & Co. KG, Schönaich

Ein Beispiel: Ein Nutzer hatte ein Foto über die Instagram-App hochgeladen. Seine Privatsphäre-Einstellungen hatte er auf "Öffentlich" gestellt. Das ist die Standardeinstellung bei Instagram, wenn sich ein neuer Nutzer bei dem Dienst anmeldet. Sämtliche Nutzer konnten sich das Bild anschauen. Der Inhaber des Instagram-Accounts entschied sich später, seine Einstellungen zu ändern. Seine Fotos wollte er nur noch mit den Nutzern teilen, denen er die Erlaubnis dazu gegeben hatte. Trotzdem waren seine Bilder über die URL noch für alle sichtbar.

Quartz konfrontierte Instagram mit seinen Recherchen. Das Unternehmen reagierte und änderte seine Einstellungen. Nach dem Update können Bilder über die URL öffentlich nicht mehr aufgerufen werden, wenn der Nutzer seinen Account auf "Privat" stellt. Das gelte nicht für Bilder, die während des Hochladens über andere Dienste wie Facebook und Twitter geteilt worden seien, sagte ein Sprecher. Dort gelten die Privatsphäre-Einstellungen der jeweiligen Plattform.

Sicherheitslücke über WLAN

Erst im Sommer vergangenen Jahres war eine Sicherheitslücke bei Instagram bekanntgeworden. Über öffentliche WLAN-Netze konnte auf Profile der Nutzer zugegriffen werden. Das hatte der Londoner Entwickler Steven Graham herausgefunden.

Instagram hat nach eigenen Angaben über 300 Millionen Nutzer. In den letzten neun Monaten des vergangenen Jahres hätten sich 100 Millionen neue Nutzer registriert.



Anzeige
Top-Angebote
  1. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...
  2. 31,99€
  3. 139,00€ (Bestpreis!)

gaelic 13. Jan 2015

private Photos gehören maximal in die "private Cloud" ...


Folgen Sie uns
       


Acer Predator Thronos ausprobiert (Ifa 2019)

Acer stellt auf der Ifa den doch auffälligen Gaming-Stuhl Predator Thronos aus. Golem.de setzt sich hinein - und möchte am liebsten nicht mehr aussteigen.

Acer Predator Thronos ausprobiert (Ifa 2019) Video aufrufen
Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom

Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


    Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
    Manipulierte Zustimmung
    Datenschützer halten die meisten Cookie-Banner für illegal

    Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
    2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
    3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

      •  /