Datenleck 03.02.2020, 09:52 Uhr

Social Media Start-up veröffentlichte Passwörter von Instagram-Konten

Ein Social Media Start-up, das einen Dienst zur Steigerung der Instagram-Follower-Zahl anbietet, hat Tausende von Passwörtern von Instagram-Konten im Netz veröffentlicht. Die Sicherheitslücke betrifft rund 10.000 Konten.
(Quelle: Fotolia / Denis Putilov)
Der Social-Media-Dienst Social Captain bietet Nutzern die Möglichkeit, ihre Follower-Zahl zu steigern. Das Start-up soll nach Informationen von TechCrunch jedoch die Passwörter von verknüpften Instagram-Konten unverschlüsselt im Netz gespeichert haben. Eine Sicherheitslücke ermöglichte dabei den Zugriff auf das Profil der Social Captain-Nutzer: Innerhalb des Quelltexts waren die Instagram-Nutzernamen und -Passwörter für verknüpfte Konten sichtbar. 
Ein Fehler im Website-Code erlaubte darüber hinaus den Zugriff auf die Profile der Social Captain-Benutzer: Die Eingabe der individuellen Konto-ID eines Nutzers in der Webadresse verschaffte Zugang zu den entsprechenden Social Captain-Konten und den dazugehörigen Instagram-Anmeldeinformationen.
Das Datenleck war von einem nicht näher genannten Sicherheitsforscher entdeckt worden. TechCrunch liegen demnach Informationen über 10.000 betroffene Konten vor. Bei 4.700 Konten wurden die kompletten Instagram-Anmeldedaten enthüllt, während beim Grossteil der Konten nur Name und E-Mail-Adresse der Nutzer offengelegt wurden. Ebenfalls unter den freigelegten Daten: Informationen über kostenlose Testkonten und Bezahlkonten, bei denen die Rechnungsadresse frei zugänglich war. Laut TechCrunch waren jedoch nur 70 Premium-Kunden von dem Datenleck betroffen.




Das könnte Sie auch interessieren