Datenpanne 25.05.2016, 07:07 Uhr

Instagram-Sicherheitslücken geschlossen

Ein Sicherheitsforscher deckte bei Instagram Datenlücken auf: Passwörter von Nutzern konnten bei der mobilen Anmeldung getestet und identifiziert werden. Das Leck ist inzwischen behoben.
(Quelle: Shutterstock - Rvlsoft)
Ist Instagrams Passwortsicherheit ungenügend? Ein belgischer Sicherheitsforscher testete im Rahmen des so genannten Facebook Bug Bounty-Programms, bei dem Teilnehmern Prämien für das Entdecken von Sicherheitslücken ausgezahlt werden, die mobile Anmeldung bei Instagram. Mit Hilfe einer Sicherheitssoftware konnte der Forscher dabei Passwörter testen, bis der korrekte Zugangscode ermittelt war, berichtet ZDnet.

Instagrams Passwortregeln sind nicht ausreichend

Zu Hilfe kam dem Computerexperten dabei auch die Brute-Force-Methode, bei der mittels einer erschöpfenden Suche aller möglichen Kombinationen die entsprechenden Passwörter ermittelt wurden. Fazit: Instagrams Passwortregeln waren nicht streng genug. 
Das Datenleck ist allerdings bereits geschlossen worden: Die Bugs wurden schon Ende 2015 beziehungsweise Anfang 2016 an Facebook übermittelt, und das Netzwerk entwickelte einen Patch, der die Sicherheitslücke schliesst. Die Foto-Community reagierte darüber hinaus im Februar 2016 mit der Einführung der Zwei-Faktor-Authentifizierung.




Das könnte Sie auch interessieren