Fotosharing: Instagram schließt Sicherheitslücke

Private Fotos sind wieder privat: Instagram hat eine Sicherheitslücke geschlossen, durch die öffentlich geteilte Fotos seiner Nutzer für alle sichtbar blieben, auch wenn die Privatsphäre-Einstellungen später geändert wurden.

Artikel veröffentlicht am ,
Die Instagram-App auf einem Smartphone
Die Instagram-App auf einem Smartphone (Bild: Lionel Bonaventure/AFP/Getty)

Der zu Facebook gehörende Fotosharing-Dienst Instagram hat eine Sicherheitslücke geschlossen, die es ermöglichte, dass private Fotos öffentlich einsehbar waren. Die Website Quartz hatte herausgefunden, dass öffentlich hochgeladene Bilder immer öffentlich blieben, auch wenn der Nutzer seinen Account später auf "Privat" gestellt hatte.

Stellenmarkt
  1. Mitarbeiter (m/w/d) IT Support / Service Desk
    Camfil APC GmbH, Tuttlingen, Reinfeld
  2. Cloud DevOps Engineer (m/w/d)
    OEDIV KG, Bielefeld
Detailsuche

Ein Beispiel: Ein Nutzer hatte ein Foto über die Instagram-App hochgeladen. Seine Privatsphäre-Einstellungen hatte er auf "Öffentlich" gestellt. Das ist die Standardeinstellung bei Instagram, wenn sich ein neuer Nutzer bei dem Dienst anmeldet. Sämtliche Nutzer konnten sich das Bild anschauen. Der Inhaber des Instagram-Accounts entschied sich später, seine Einstellungen zu ändern. Seine Fotos wollte er nur noch mit den Nutzern teilen, denen er die Erlaubnis dazu gegeben hatte. Trotzdem waren seine Bilder über die URL noch für alle sichtbar.

Quartz konfrontierte Instagram mit seinen Recherchen. Das Unternehmen reagierte und änderte seine Einstellungen. Nach dem Update können Bilder über die URL öffentlich nicht mehr aufgerufen werden, wenn der Nutzer seinen Account auf "Privat" stellt. Das gelte nicht für Bilder, die während des Hochladens über andere Dienste wie Facebook und Twitter geteilt worden seien, sagte ein Sprecher. Dort gelten die Privatsphäre-Einstellungen der jeweiligen Plattform.

Sicherheitslücke über WLAN

Erst im Sommer vergangenen Jahres war eine Sicherheitslücke bei Instagram bekanntgeworden. Über öffentliche WLAN-Netze konnte auf Profile der Nutzer zugegriffen werden. Das hatte der Londoner Entwickler Steven Graham herausgefunden.

Golem Karrierewelt
  1. Linux-Systeme absichern und härten: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
  2. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
Weitere IT-Trainings

Instagram hat nach eigenen Angaben über 300 Millionen Nutzer. In den letzten neun Monaten des vergangenen Jahres hätten sich 100 Millionen neue Nutzer registriert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Star Wars: Cal Kestis kämpft in Jedi Survivor weiter
    Star Wars
    Cal Kestis kämpft in Jedi Survivor weiter

    EA hat offiziell den Nachfolger zu Star Wars Jedi Fallen Order angekündigt. Hauptfigur ist erneut Cal Kestis mit seinem Roboterkumpel BD-1.

  2. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  3. Retro Gaming: Wie man einen Emulator programmiert
    Retro Gaming
    Wie man einen Emulator programmiert

    Warum nicht mal selbst einen Emulator programmieren? Das ist lehrreich und macht Spaß - wenn er funktioniert. Wie es geht, zeigen wir am Gameboy.
    Von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /