Instagram: Millionen Daten öffentlich einsehbar

21. Mai 2019, 14:18
  • security
  • instagram
  • aws
  • breach
  • facebook
image

Eine Datenbank mit privaten Informationen von Millionen Instagram-Nutzern wurde online entdeckt, wie 'TechCrunch' berichtet.

Eine Datenbank mit privaten Informationen von Millionen Instagram-Nutzern wurde online entdeckt, wie 'TechCrunch' berichtet. In der Datenbank, die nicht passwortgeschützt und für jeden einsehbar war, waren nicht nur Informationen wie Profilbild und Anzahl der Follower gespeichert, sondern auch die nicht öffentlichen E-Mail-Adressen und Handynummern der Nutzer.
Die indische Firma Chtrbox hatte beim Clouddienst AWS von Amazon diese Datenbank mit bekannten Instagram-Nutzern hinterlegt: Influencer, Prominente, Marken-Accounts. Das in Mumbai sitzende Unternehmen vermittelt zwischen Influencern und Marken, die Werbung machen wollen. Jeder Eintrag war mit Kalkulationen zum Wert des Accounts verknüpft, die auf der Reichweite, Anzahl der Followers, Likes und Shares basierten.
Der Sicherheitsforscher Anurag Seng hatte die Datenbank entdeckt und 'TechCrunch' kontaktiert. Das IT-Nachrichtenportal informierte daraufhin mehrere Personen, die darin aufgeführt waren. Mindestens zwei von ihnen bestätigten die Echtheit ihrer privaten Daten. Allerdings sagten beide, dass sie nichts mit Chtrbox zu tun hätten.
Nach einer Benachrichtigung von 'TechCrunch' nahm Chtrbox die Datenbank vom Netz, beantwortete aber keine Fragen zu dem Vorfall. So ist bisher unklar, warum die Firma zig Millionen Profile in ihrer Datenbank stehen hat, obwohl sie nach eigenen Angaben nur rund 185'000 Kunden zählt.
Nicht bekannt ist ausserdem, wie Chtrbox auf die nicht-öffentlichen Kontaktdaten der Nutzer zugreifen konnte. Instagram-Mutterkonzern Facebook erklärte: "Wir untersuchen das Problem, um zu verstehen, ob die beschriebenen Daten – einschliesslich E-Mail und Telefonnummern – von Instagram oder anderen Quellen stammen. Wir fragen auch bei Chtrbox nach, woher diese Daten kommen und wie sie öffentlich zugänglich wurden." (paz)

Loading

Mehr zum Thema

image

Online-Betrüger: "Kommen Sie an unseren Branchenevent"

KMU und Private werden mit Phishing- und Betrugsmails bombardiert. Das NCSC hat alle Hände voll zu tun.

publiziert am 9.12.2022
image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022