/Fehler in API: Möglicherweise Millionen Kontaktdaten von Instagram-Usern öffentlich

Fehler in API: Möglicherweise Millionen Kontaktdaten von Instagram-Usern öffentlich

Fehler in API: Möglicherweise Millionen Kontaktdaten von Instagram-Usern öffentlich


Ulrike Kuhlmann

Das neue Logo von Instagram auf einem Apple iPhone 6.

(Bild: dpa, Rolf Vennenbernd)

Wegen eines Bug in der Kommunikationsschnittstelle zu anderen Apps müssen Millionen Instagram-Nutzer um ihre Privatsphäre fürchten. Betroffen sind laut der Facebook-Tochter nicht nur Prominente.

Ein Fehler in der Programmierschnittstelle von Instagram hat Ende der Woche zur Veröffentlichung der Kontaktdaten von Millionen Nutzern der Bilderplattform geführt, berichten US-Medien. Betroffen sind laut Instagram nicht nur Prominente.

Entdeckt wurde der Bug, als das Profil von Selena Gomez gehackt wurde. Laut Instagram könnten Hacker auf die persönlichen Daten wie Telefonnummern und E-Mail-Adressen zugreifen.

Etliche solcher Daten kursierten bereits im Internet, berichtet The Verge. So hätten Hacker eine Datenbank eingerichtet, die man für 10 US-Dollar nach Kontaktinformationen von 1000 betroffenen User durchsuchen könne. Die Liste beinhalte die 50 meist-gefolgten Instagram-Nutzer. Die müssen nun wohl ihre Handynummern und Email-Adressen wechseln.

Möglicherweise 6 Millionen Instagrammer betroffen

Zunächst hatte Instagram berichtet, dass nur sogenannte High-Profile-Nutzer betroffen seien; dabei handelt es sich um Prominente, deren Daten besonders geschützt sind. Wenig später räumte die Facebook-Tochter ein, dass auch gewöhnliche Profile betroffen sind.

Über die genaue Anzahl der Hacks konnte Instagram laut The Verge noch nichts sagen: Man glaube, dass wenige Prozent aller Accounts betroffen seien. Angesichts von 700 Millionen Accounts, allein 15 Millionen Instagrammer in Deutschland, sind “wenige Prozent” allerdings gar nicht mal so wenig. Hacker gaben laut The Verge an, Informationen zu 6 Millionen Nutzern gesammelt zu haben.

Laut Instagram sind E-Mail-Adressen und Telefonnummern gehackt, aber keine Passwörter. Allerdings ist es mit ein wenig Social Engeneering möglich, anhand dieser Daten sehr viel mehr über die jeweiligen Nutzer herauszufinden und auch den Account selbst zu hacken.

Dass es nicht einmal eines Fehlers im Code braucht, um an persönliche Daten von Instagram-Nutzern zu gelangen, zeigte ein Experiment der Gizmodo-Journalistin Ashley Feinberg: Sie hatte innerhalb von vier Stunden die Inkognito-Profile des Ex-FBI-Chefs James Comey bei Twitter und Instagram enttarnt.


(uk)