Was vor einigen Tagen noch gemutmaßt und befürchtet wurde, ist nun eingetroffen: Im Rahmen eines Angriffs haben Hacker eine große Menge Instagram-Nutzerdaten erbeutet und bieten diese nun zum Verkauf. Für einige User könnte dies weitreichendere Folgen haben.
Hacker sollen sensible Daten von bis zu sechs Millionen Instagram-Nutzern erbeutet haben. Und diese Daten sollen nach Angaben von ZDNet nun im Internet zum Verkauf angeboten worden sein: Wie die Hacker selbst angegeben haben sollen, handele es sich dabei unter anderem um E-Mail-Adressen sowie Telefonnummern von Nutzern. Neben normalen User-Daten seien auch die Daten prominenter User wie Selena Gomez und Justin Bieber in die Hände der Angreifer gelangt.
Auch die Echtheit der Daten sei inzwischen bestätigt worden: Das Portal The Daily Beast habe von den Angreifern rund 1.000 Datensätze erhalten, um diese zu überprüfen. Die Überprüfung bestätigte die Behauptungen der Hacker.
Instagram: Wie war der Datenklau möglich?
Wie weiter berichtet wird, hätten die Hacker angeblich die fehlerhafte Schnittstelle einer älteren Instagram-App genutzt, um an die sensiblen Daten zu kommen: Im Einzelnen geht es nach Informationen des Sicherheitsunternehmens Kaspersky wohl um die Instagram Mobile Version 8.5.1. Diese ist seit 2016 auf mobilen Geräten im Umlauf. „Die Angreifer nutzten dabei eine Schwachstelle der Passwort-Zurücksetzen-Funktion aus“, schreibt ZDNet weiter.
Nach dem Bekanntwerden der Schwachstelle hat Instagram Maßnahmen ergriffen und die Sicherheitslücke geschlossen. Auf der Website des Unternehmens wird auch auf potenzielle strafrechtliche Konsequenzen für die Angreifer hingewiesen, die man anstrebt. Darüber hinaus scheinen die Verantwortlichen bei Instagram den Schaden zumindest nicht übermäßig groß einzuschätzen: „Obwohl wir nicht feststellen können, welche Konten betroffen sind, glauben wir, dass es sich um einen geringen Prozentsatz der Instagram-Konten handelt.“
Instagram immer wichtiger für die Online-Branche
Instagram selbst ist längst kein soziales Netzwerk mehr, dass nur für private Zwecke gebraucht wird: Für Unternehmen und den Online-Handel im Allgemeinen ist es in den vergangenen Monaten immer wichtiger geworden. Auch namhafte Anbieter wie etwa Nike oder Zalando nutzen das Portal, um Kunden zu erreichen und vorhandene Absatzpotenziale auszuschöpfen.
Mit der Nutzung jedes neuen Portals und jedes neuen Accounts sollten User ganz grundsätzlich Sicherheitsregeln beachten: Bei vergangenen Hacks hatte sich immer wieder gezeigt, dass die Gefahr durch erbeutete Nutzer- und Login-Daten besonders groß ist, wenn Nutzer die gleichen Passwörter für verschiedene Accounts und Portale wählen. Sicherheitsexperten raten dringend dazu, jedes Konto mit einem eigenen Passwort zu schützen. Ansonsten laufen Nutzer Gefahr, dass potenzielle Angreifer mithilfe eines einzigen Hackerangriffs Zugriff auf zahlreiche Accounts erhalten und somit umfangreichen Schaden anrichten können.
Kommentar schreiben