Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Technologie
Instagram-Hack: Daten von 6 Millionen Accounts werden zum Verkauf angeboten

Instagram-Hack: Daten von 6 Millionen Accounts werden zum Verkauf angeboten

Anton Priebe | 05.09.17

Die Telefonnummern und E-Mail-Adressen von 6 Millionen Instagram-Accounts werden zurzeit im Darknet verkauft.

Hacker haben in den USA Informationen zu 6 Millionen Instagram-Konten gestohlen und bieten diese nun online zum Verkauf an.

Hacker erbeuten persönliche Daten von Instagram-Usern

Der Cyberangriff auf Instagram-Konten in den USA stellt sich als gravierender heraus, als zunächst angenommen, wie The Hacker News berichtet. Bereits vergangene Woche wurde bekannt, dass Hacker eine Schwachstelle in der Passwort-zurücksetzen-Funktion ausnutzten, um an persönliche Daten von Accounts zu kommen. Möglich machte dies laut ZDNet ein Fehler des Zusammenspiels der API mit der Mobile Version 8.5.1, die vergangenes Jahr gelauncht wurde. Bei der Anfrage gab der Instagram-Server demnach Informationen preis, die nicht hätten an die Öffentlichkeit gelangen dürfen, wie mit Profilen verknüpfte E-Mail-Adressen oder Telefonnummern. Passwörter seien hingegen nicht publik geworden, wie ein Instagram-Sprecher in einem Statement betont:

We recently discovered that one or more individuals obtained unlawful access to a number of high-profile Instagram users’ contact information — specifically email address and phone number — by exploiting a bug in an Instagram API. No account passwords were exposed. We fixed the bug swiftly and are running a thorough investigation.

Instagram reagierte schnell, schloss die Sicherheitslücke und schätzte die Auswirkungen als gering ein. Im Darknet sind jedoch nun Angebote aufgetaucht, die das Ausmaß des Hacks deutlich machen.

Der Post der Hacker im Darknet Forum, Quelle: The Hacker News

Millionen Telefonnummern und E-Mail-Adressen für 10 US-Dollar das Stück

So haben die verantwortlichen Hacker eine Website ins Leben gerufen, um die Daten zu verkaufen, wie The Daily Beast zu berichten weiß. Die Plattform Doxagram bietet eine Suchmaschine, um die Informationen zu 6 Millionen Profilen für 10 Dollar pro Account zugänglich zu machen. Die Daten wurden derweil anhand einer Stichprobe von 1.000 Profilen als authentisch identifiziert. Dabei handelt es sich auch um zahlreiche Accounts von Prominenten und anderen „High-Profile“-Accounts. Unklar ist, aus welchen Regionen die Profile der User stammen, also ob der Hack lediglich US-amerikanischen Accounts galt.

Doxagram Suchmaschine, Quelle: The Hacker News

Die Nachricht über die Attacke kommt kurz nach dem Angriff auf das Instagram-Profil von Selena Gomez, das über die meisten Follower in dem Sozialen Netzwerk verfügt. Der Account sorgte erst kürzlich für Aufsehen, als Nacktbilder von Ex-Freund Justin Bieber veröffentlicht wurden. Auch hier handelte es sich um einen gezielten Angriff von Hackern. Allerdings stehen die beiden Cyberattacken anscheinend nicht in unmittelbarem Zusammenhang.

Wie immer bei solchen Leaks gelten die Sicherheitsmaßnahmen, die auch Instagram selbst empfiehlt: ein starkes, einzigartiges Passwort und die Zwei-Faktor-Authorisierung. Außerdem das Meiden von Klicks auf Links aus unbekannten Quellen etc.

Kommentare aus der Community

Matthias Schuchard am 06.09.2017 um 04:20 Uhr

„Hacker haben in den USA Informationen zu 6 Millionen Instagram-Konten gestohlen“
„Der Cyberangriff auf Instagram-Konten in den USA“
Achso, dann sind wir Deutschen ja sicher… Oder was soll die Ortsangabe suggerieren? Das Angebot im Darknet wirbt scheinbar nicht mit „made in USA“. Die Hacker könnten also auch in Köln sitzen. Und wo die Server standen, ist für die Sicherheit doch egal.

„Wie immer bei solchen Leaks gelten die Sicherheitsmaßnahmen, die auch Instagram selbst empfiehlt“
… die in diesem Fall jedoch weder meine Emailadresse, noch meine Telefonnummer geschützt hätten.

Ich warte immer noch auf den großen Facebook Hack. Dass diese Firma auch mal gravierende Fehler macht, ist ja jetzt erwiesen.

Gruß,
Matthias

Antworten
Anton Priebe am 06.09.2017 um 09:07 Uhr

Hi Matthias,

die Ortsangabe soll zeigen, dass es die Hacker auf US-amerikanische Promis abgesehen hatten und nicht auf deutsche. Klar ist das im Prinzip egal, aber es ist unwahrscheinlich, dass sich viele deutsche Profile darunter befanden.

Die Sicherheitsmaßnahmen von Instagram sind zugegebenermaßen nicht wirklich hilfreich in dem Fall. Aber was sollen sie auch sonst sagen?

Beste Grüße
Anton

Antworten
Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*