News

Passwörter im Klartext angezeigt: Instagram stopft Sicherheitslücke

Die Instagram-App. (Foto: Jirapong Manustrong / Shutterstock.com)

Ein Bug in Instagrams Selbstauskunfts-Tool hat Passwörter der Nutzer im Klartext in der URL angezeigt. Laut der Facebook-Tochter waren jedoch nur wenige Nutzer betroffen.

Instagrammer, die eine Kopie ihrer persönlichen Daten herunterladen wollten, könnten eine Überraschung erlebt haben. Wie The Information berichtet, enthielt die Anfrage-URL zumindest in einigen Fällen das Passwort der jeweiligen Nutzerinnen und Nutzer im Klartext. Laut Facebook sollen nur wenige Accounts betroffen gewesen sein und das Problem sei mittlerweile behoben.

Nach Aussage von Facebook werden die Instagram-Passwörter gar nicht im Klartext gespeichert. Wie sie trotzdem in die URL gelangen konnten, bleibt daher unklar. Ein Instagram-Sprecher erklärte gegenüber The Verge, dass die Passwörter nur den betroffenen Nutzern angezeigt wurden und die Informationen nicht unbeteiligte Dritten angezeigt wurden. Theoretisch ist es aber natürlich möglich, dass betroffene Instagrammer versehentlich die Links mit ihren eigenen Passwörtern kopiert und geteilt haben könnten.

Kein gutes Jahr für die Daten von Social-Media-Nutzern

Im September 2018 räumte Facebook den Diebstahl von 30 Millionen Datensätzen ein – der Vorfall hatte wiederum nichts mit dem Cambridge-Analytica-Skandal von Anfang 2018 zu tun. Aber auch bei der Konkurrenz lief es nicht unbedingt besser: Google stopfte erst im März 2018 ein Datenleck in Google Plus, das zuvor über mehrere Jahre existiert haben soll. Betroffen waren laut Google eine halbe Million Menschen. Als Reaktion hat Google angekündigt, das sowieso nie übermäßig populäre Netzwerk Ende August 2019 für die private Nutzung zu sperren.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.