Datenleck 03.02.2020, 09:52 Uhr

Social Media Start-up veröffentlichte Passwörter von Instagram-Konten

Ein Social Media Start-up, das einen Dienst zur Steigerung der Instagram-Follower-Zahl anbietet, hat Tausende von Passwörtern von Instagram-Konten im Netz veröffentlicht. Die Sicherheitslücke betrifft rund 10.000 Konten.
Mann sitzt am Computer
(Quelle: Fotolia / Denis Putilov)
Der Social-Media-Dienst Social Captain bietet Nutzern die Möglichkeit, ihre Follower-Zahl zu steigern. Das Start-up soll nach Informationen von TechCrunch jedoch die Passwörter von verknüpften Instagram-Konten unverschlüsselt im Netz gespeichert haben. Eine Sicherheitslücke ermöglichte dabei den Zugriff auf das Profil der Social Captain-Nutzer: Innerhalb des Quelltexts waren die Instagram-Nutzernamen und -Passwörter für verknüpfte Konten sichtbar. 
Ein Fehler im Website-Code erlaubte darüber hinaus den Zugriff auf die Profile der Social Captain-Benutzer: Die Eingabe der individuellen Konto-ID eines Nutzers in der Webadresse verschaffte Zugang zu den entsprechenden Social Captain-Konten und den dazugehörigen Instagram-Anmeldeinformationen.
Das Datenleck war von einem nicht näher genannten Sicherheitsforscher entdeckt worden. TechCrunch liegen demnach Informationen über 10.000 betroffene Konten vor. Bei 4.700 Konten wurden die kompletten Instagram-Anmeldedaten enthüllt, während beim Grossteil der Konten nur Name und E-Mail-Adresse der Nutzer offengelegt wurden. Ebenfalls unter den freigelegten Daten: Informationen über kostenlose Testkonten und Bezahlkonten, bei denen die Rechnungsadresse frei zugänglich war. Laut TechCrunch waren jedoch nur 70 Premium-Kunden von dem Datenleck betroffen.
Seite 1/2
Auf einer Seite lesen
  1. Social Media Start-up veröffentlichte Passwörter von Instagram-Konten
  2. Die Sicherheitslücke sei geschlossen
Artikel drucken
Sonja Kroll
Das könnte Sie auch interessieren
#LockedShields2024 vor 4 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 4 Tagen
Forschung vor 4 Tagen
Beziehungstests auf TikTok taugen nichts
Forscherinnen der Flinders University bezweifeln die Aussagekraft von TikTok-Beziehungstests und sehen sogar negative Folgen.
 
vor 4 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024