Instagram-Hack: Daten von 6 Millionen Accounts werden zum Verkauf angeboten

Hacker haben in den USA Informationen zu 6 Millionen Instagram-Konten gestohlen und bieten diese nun online zum Verkauf an.

Hacker erbeuten persönliche Daten von Instagram-Usern

Der Cyberangriff auf Instagram-Konten in den USA stellt sich als gravierender heraus, als zunächst angenommen, wie The Hacker News berichtet. Bereits vergangene Woche wurde bekannt, dass Hacker eine Schwachstelle in der Passwort-zurücksetzen-Funktion ausnutzten, um an persönliche Daten von Accounts zu kommen. Möglich machte dies laut ZDNet ein Fehler des Zusammenspiels der API mit der Mobile Version 8.5.1, die vergangenes Jahr gelauncht wurde. Bei der Anfrage gab der Instagram-Server demnach Informationen preis, die nicht hätten an die Öffentlichkeit gelangen dürfen, wie mit Profilen verknüpfte E-Mail-Adressen oder Telefonnummern. Passwörter seien hingegen nicht publik geworden, wie ein Instagram-Sprecher in einem Statement betont:

We recently discovered that one or more individuals obtained unlawful access to a number of high-profile Instagram users’ contact information — specifically email address and phone number — by exploiting a bug in an Instagram API. No account passwords were exposed. We fixed the bug swiftly and are running a thorough investigation.

Instagram reagierte schnell, schloss die Sicherheitslücke und schätzte die Auswirkungen als gering ein. Im Darknet sind jedoch nun Angebote aufgetaucht, die das Ausmaß des Hacks deutlich machen.

Millionen Telefonnummern und E-Mail-Adressen für 10 US-Dollar das Stück

So haben die verantwortlichen Hacker eine Website ins Leben gerufen, um die Daten zu verkaufen, wie The Daily Beast zu berichten weiß. Die Plattform Doxagram bietet eine Suchmaschine, um die Informationen zu 6 Millionen Profilen für 10 Dollar pro Account zugänglich zu machen. Die Daten wurden derweil anhand einer Stichprobe von 1.000 Profilen als authentisch identifiziert. Dabei handelt es sich auch um zahlreiche Accounts von Prominenten und anderen „High-Profile“-Accounts. Unklar ist, aus welchen Regionen die Profile der User stammen, also ob der Hack lediglich US-amerikanischen Accounts galt.

Die Nachricht über die Attacke kommt kurz nach dem Angriff auf das Instagram-Profil von Selena Gomez, das über die meisten Follower in dem Sozialen Netzwerk verfügt. Der Account sorgte erst kürzlich für Aufsehen, als Nacktbilder von Ex-Freund Justin Bieber veröffentlicht wurden. Auch hier handelte es sich um einen gezielten Angriff von Hackern. Allerdings stehen die beiden Cyberattacken anscheinend nicht in unmittelbarem Zusammenhang.

Wie immer bei solchen Leaks gelten die Sicherheitsmaßnahmen, die auch Instagram selbst empfiehlt: ein starkes, einzigartiges Passwort und die Zwei-Faktor-Authorisierung. Außerdem das Meiden von Klicks auf Links aus unbekannten Quellen etc.