Vor wenigen Tagen ist Selena Gomez Opfer eines Hacks ihres Instagram-Hacks geworden. Über den Account der US-Schauspielerin wurden plötzlich von Papparazzi aufgenommene Nacktfotos von Popstar Justin Bieber verbreitet. Während Gomez‘ Account mittlerweile wieder abgesichert ist, sehen sich nun andere Nutzer mit Datenklau konfrontiert.

API spuckte Kontaktdaten aus

Wie Instagram bekannt gab, ist es "einem oder mehreren Personen" geglückt, sich Zugriff auf die Kontaktinformationen mehrerer "High Profile"-Nutzer der im Besitz von Facebook stehenden Fotoplattform – also prominente User mit vielen Followern – zu verschaffen. Konkret geht es um ihre E-Mail-Adressen und Telefonnummern.

Ein Fehler in der Programmierschnittstelle (API) des Dienstes habe es den Tätern ermöglicht, an Daten zu gelangen, welche diese Informationen potenziell enthielten. Die Betroffenen wurden bereits in Kenntnis gesetzt. Wessen Daten genau kompromittiert wurden, will man nicht öffentlich machen.

Zwei-Faktor-Authentifizierung einschalten

Die Schwachstelle wurde mittlerweile behoben. Allgemein weist Instagram darauf hin, dass Nutzer ein starkes Passwort nutzen und dieses regelmäßig ändern sollten. Zusätzlich sollte auch Zwei-Faktor-Authentifizierung aktiviert sein. Mit dieser muss ein Nutzer zuerst einen per SMS übermittelten Code eingeben, ehe er Instagram auf einem neuen Gerät verwenden kann.

Die Einstellung findet sich unter dem Menüpunkt "Zweistufige Authentifizierung" in den Optionen der App, die mittels Klick auf das Zahnrad (iOS) oder die drei Punkte (Android) in der oberen rechten Ecke erreicht werden können, wenn man sein eigenes Profil öffnet. (red, 31.08.2017)