Instagram stellt Passwörter bei Datenabfrage im Klartext dar

Neuer Datenleak im Hause Facebook: Bei der DSGVO-konformen Abfrage ihrer Instagram-Daten wurden die Passwörter von Nutzern in der URL im Klartext dargestellt.

© Matthew Brodeur - Unsplash

Über die Datenabfrage haben Nutzer auf Instagram die Möglichkeit, ihre Daten DSGVO-konform einzusehen. Nun gestand das Netzwerk eine Datenpanne ein: Das Nutzerpasswort war im Klartext in der Browser-URL enthalten und in dieser Form ebenfalls auf den Facebook-Servern gespeichert.

Facebook sei eigenen Angaben zufolge selbst auf den Fehler aufmerksam geworden und habe diesen auch publik gemacht. Laut Aussagen eines Mitarbeiters habe das Klartext-Passwort in der URL nur sehr wenige User betroffen. Die Nutzer wurden umgehend informiert und gebeten, ihr Passwort zurückzusetzen. Das Datenabfrage-Tool sei bereits aktualisiert, die Passwörter gelöscht und das Leck gestopft.

Es bleibt jedoch fraglich, ob tatsächlich nur eine geringe Anzahl an Usern von der Darstellung ihrer Passwörter betroffen gewesen sind, denkt man etwa an die zunehmenden Berichte von Account-Hacks auf der Plattform.

DSGVO-Tool verrät Nutzerpasswörter im Klartext

Über Tina Bauer

Tina Bauer

Studierte Sozialwissenschaftlerin mit Hang zu Online und Marketing. Seit 2014 als Redakteurin & Content Managerin bei OnlineMarketing.de.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.