DSGVO-Tool

Verheerender Instagram-Fehler: Bug zeigt Nutzerpasswörter unverschlüsselt

  • schließen
  • Weitere
    schließen
+
Instagram ist ein schwerwiegender Fehler passiert - müssen es die Nutzer nun büßen?

Es ist eine Horror-Vorstellung vieler Instagram-Nutzer: Dass ihre Passwörter an die falschen Personen oder gar Konzerne geraten. Ein Bug zeigt nun, wie schnell das passiert.

Gerade die DSGVO soll eigentlich dafür sorgen, dass die Daten von Internetnutzern sicherer sind - aufgrund der neuen Datenschutzverordnung in Europa führte Instagram auch im April 2018 ein Tool ein, mit dem Nutzer alle Informationen herunterladen können, die das Unternehmen über sie gespeichert hat.

Doch gerade dieses "Download your data"-Tool enthielt einen verheerenden Fehler, wie ein Mitarbeiter nun offenbarte.

Fehler bei Instagram-Tool: Nutzer bekommen Passwörter im Klartext angezeigt

Unter anderem das Online-Portal The Verge berichtete über diese besorgniserregende Nachricht. Demnach sei der Bug auch schon wieder behoben worden.

Allerdings sorgte dieser wohl dafür, dass Nutzern beim Anmelden an das Tool ihre Nutzerpasswörter im Klartext in der URL angezeigt wurden. Zudem sollen diese auf den Facebook-Servern gespeichert worden sein.

Der Instagram-Mitarbeiter wies daraufhin, dass von dem Fehler "nur sehr wenige Benutzer" betroffen gewesen seien. Man habe diejenigen User darauf hingewiesen, dass sie ihre Passwörter ändern sollten und dass die alten von den Servern gelöscht wurden. Zudem wäre das Klartextpasswort für niemand anderen einsehbar gewesen. (Lesen Sie hier: In der Instagram-Story anderer gestöbert? So findet es niemand heraus.)

Für diejenigen User allerdings, die sich ein Gerät mit anderen teilen oder oft dasselbe Passwort verwenden, dürfte dies nichtsdestotrotz eine besorgniserregende Nachricht sein.

Generelles Passwort-Problem bei Instagram?

Ein Sicherheitsforscher erklärte dem Online-Portal The Information zudem, dass so ein Fehler nur möglich sei, wenn Instagram Passwörter im Klartext speichere - was ein enormes Sicherheitsrisiko darstellen würde. Der Instagram-Mitarbeiter versicherte jedoch, dass das Unternehmen die gespeicherten Passwörter mit dem sichereren Hash-Algorithmus und Salt schützt.

Lesen Sie auch: Wie bekomme ich eigentlich den blauen Instagram-Haken

fk

Lustig: Diese Details bei Emojis fallen fast niemandem auf

Zurück zur Übersicht: Multimedia

  • schließen
  • Weitere
    schließen

Kommentare