Sicherheitsleck bedrohte 20 Millionen Instagram-Accounts

23. Mai 2016, 17:42
4 Postings

Leck betraf temporär gesperrte Konten – Telefonnummern waren abfragbar

Ein Fehler in der Kontenverwaltung der Fotocommunity Instagram hat rund 20 Millionen Nutzerkonten der Gefahr einer Übernahme von Fremden ausgesetzt. Das berichtet der Verschlüsselungsexperte Arne Swinnen.

Per Brute Force zur E-Mail-Änderung

Über die Seite, auf der man seine Telefonnummer zur Verifizierung des eigenen Kontos eingibt, sei es möglich gegeben, per massenhafter Erprobung verschiedener Nutzer-IDs (Brute Force) einige davon zu übernehmen. Denn bei temporär gesperrten Accounts war eine Änderung der E-Mail-Adresse angeboten worden, was sich zur Änderung des Passworts missbrauchen lässt. Teilweise war es auch möglich, auf diesem Wege an die Telefonnummer des eigentlichen Konteninhabers zu kommen, fasst Heise zusammen.

Die Angabe von 20 Millionen beruht auf einer Hochrechnung von Swinnen. Gemeldet hat er den Fehler an Instagram-Besitzer Facebook bereits im März. Er erhielt dafür 5.000 Euro Finderprämie. Das Leck wurde mittlerweile geschlossen. (gpi, 23.05.2016)

  • Der Verifikationsmechanismus von Instagram bot ein Einfallstor zur Übernahme von Millionen Nutzerkonten.
    foto: screenshot/arne swinnen

    Der Verifikationsmechanismus von Instagram bot ein Einfallstor zur Übernahme von Millionen Nutzerkonten.

Share if you care.