Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Unternehmensnews
Instagram stellt Passwörter bei Datenabfrage im Klartext dar
© Matthew Brodeur - Unsplash

Instagram stellt Passwörter bei Datenabfrage im Klartext dar

Tina Bauer | 19.11.18

Neuer Datenleak im Hause Facebook: Bei der DSGVO-konformen Abfrage ihrer Instagram-Daten wurden die Passwörter von Nutzern in der URL im Klartext dargestellt.

Über die Datenabfrage haben Nutzer auf Instagram die Möglichkeit, ihre Daten DSGVO-konform einzusehen. Nun gestand das Netzwerk eine Datenpanne ein: Das Nutzerpasswort war im Klartext in der Browser-URL enthalten und in dieser Form ebenfalls auf den Facebook-Servern gespeichert.

Facebook sei eigenen Angaben zufolge selbst auf den Fehler aufmerksam geworden und habe diesen auch publik gemacht. Laut Aussagen eines Mitarbeiters habe das Klartext-Passwort in der URL nur sehr wenige User betroffen. Die Nutzer wurden umgehend informiert und gebeten, ihr Passwort zurückzusetzen. Das Datenabfrage-Tool sei bereits aktualisiert, die Passwörter gelöscht und das Leck gestopft.

Es bleibt jedoch fraglich, ob tatsächlich nur eine geringe Anzahl an Usern von der Darstellung ihrer Passwörter betroffen gewesen sind, denkt man etwa an die zunehmenden Berichte von Account-Hacks auf der Plattform.

DSGVO-Tool verrät Nutzerpasswörter im Klartext