Abo
  • Services:
Anzeige
Im WLAN kann Instagram gehackt werden.
Im WLAN kann Instagram gehackt werden. (Bild: Elise Pearce/Getty Images)

iPhone-App: Sicherheitslücke bei Instagram

Der Hacker Steven Graham hat einen Programmierfehler beim Foto-Sharing-Dienst Instagram gefunden. Um Druck auf das Mutterunternehmen Facebook zu machen, droht er nun mit einem Hackerangriff.

Anzeige

Der Foto-Sharing-Dienst Instagram hat offenbar eine Sicherheitslücke, bei der über öffentliche WLAN-Netze auf Profile der Nutzer zugegriffen werden kann. Dies hat der Londoner Entwickler Steven Graham herausgefunden und dem Instagram-Mutterkonzern Facebook mitgeteilt - in der Hoffnung, eine Belohnung zu bekommen. Weil ihm das Bug Bounty genannte Kopfgeld von Facebook verweigert wurde, machte er den Programmierfehler am Sonntag per Twitter publik: "Bug Bounty verweigert. Der nächste Schritt ist nun ein automatisches Tool zu bauen, das Massenentführung der Nutzerkonten ermöglicht. Ziemlich ernsthafte Schwachstelle, Facebook. Bitte fixen."

Graham wisse seit Jahren von dieser Sicherheitslücke. Hintergrund ist, dass Instagram für den Großteil seiner Datenübertragung HTTP benutzt, womit der Nutzername und die dazugehörige Accountnummer unverschlüsselt weitergegeben werden. Wie Graham aufzeigt, werden auch andere Informationen zwischen den iPhones der Instagram-Nutzer und dem Dienst frei zugänglich übertragen. Auch wenn die Anmeldeinformationen inklusive Passwörtern über eine sichere Verbindung ausgetauscht werden, können die Konten über den gleichen Cookie anderer ausgetauschter Informationen im selben Netz - ohne Neuanmeldung - geknackt werden. "Sobald man einen Cookie hat, kann jedes Ziel damit authentifiziert werden, ob HTTPS oder HTTP", sagt Graham.

Hacking-Tool soll Instasheep heißen

Die Sicherheitslücke erinnert an das Cookie-Klau-Tool Firesheep, das Facebook im Jahr 2010 dazu veranlasste, HTTPS-Verbindungen einzuführen. Deswegen will Graham sein per Twitter angekündigtes automatisches Tool zum Ausspähen der Nutzerdaten nun Instasheep nennen.

Instagrams Mitbegründer Mike Krieger erklärte unterdessen auf Hacker News, die Foto-App sei gerade dabei, ihre HTTPS-Abdeckung auszuweiten. Dabei sollten jedoch Leistung, Stabilität und Nutzungserlebnis nicht leiden. Das Projekt soll bald abgeschlossen sein. Ob die Schwachstelle auch die Android-App betrifft, blieb laut Heise vorerst unklar.

Seit den Enthüllungen durch Edward Snowden haben große Internetunternehmen ihre Angebote nach und nach verschlüsselt. Noch gebe es aber Lücken, oder der Zugang zu verschlüsselten Webseiten müsse explizit ausgewählt werden.


eye home zur Startseite
eizi 30. Jul 2014

ARP-Spoofing oder gar in einem offenen WLAN die Karte im MonitorMode laufen lassen und...

OnlineGamer 30. Jul 2014

Wer sich da einklinkt ist doch selber Schuld! Sich damit zu brüsten eine App gefunden zu...



Anzeige

Stellenmarkt
  1. R&S Cybersecurity ipoque GmbH, Leipzig
  2. thyssenkrupp AG, Essen
  3. über Hanseatisches Personalkontor Mannheim, Mannheim
  4. MöllerTech International GmbH, Bielefeld


Anzeige
Hardware-Angebote
  1. und bis zu 60€ Steam-Guthaben erhalten
  2. täglich neue Deals
  3. (täglich neue Deals)

Folgen Sie uns
       


  1. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  2. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  3. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  4. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  5. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  6. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  7. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  8. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  9. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  10. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Re: Warum überhaupt VLC nutzen

    ve2000 | 01:26

  2. Re: Exzessive Nutzung kann sogar ein unerfüllter...

    bombinho | 01:10

  3. Re: War Huawei nicht auch mal ein Billig-"China...

    sofries | 00:37

  4. Alternativen?

    Chrizzl | 00:32

  5. Re: Unix, das Betriebssystem von Entwicklern, für...

    __destruct() | 00:22


  1. 18:10

  2. 10:10

  3. 09:59

  4. 09:00

  5. 18:58

  6. 18:20

  7. 17:59

  8. 17:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel