Wie jetzt bekannt wurde, sind bei einem Hack gegen Instagram nicht nur Celebrity-Accounts, sondern auch Millionen private Konten kompromittiert worden.
Die Warnmeldung erschient gerade einmal einen Tag nachdem der Instagram-Account der bekannten Sängerin Selena Gomez attackiert wurde. Hacker benutzen einen Bug im Application Programming Interface (API), um an Telefonnummern und E-Mailadressen zu gelangen.
Ursprünglich wurde davon ausgegangen, dass sich der Fokus des Angriffs auf das Erlangen von Informationen aus Promi-Accounts beschränkt. Allerdings stellte sich heraus, dass auch Informationen von privaten Konten gestohlen worden sind.
Die Nachricht darüber, dass Accounts von „Normalbürger“ betroffen seien, dürfte bei dem Social Media Giganten weitere Besorgnisse hervorrufen, und das besonders nach der Aussage vom 30. August, dass lediglich Promi-Accounts kompromittiert sind.
Die Hacker, die sich selbst Doxagram nennen, schufen eine für Cyberkriminelle zugängliche Datenbank im Dark Web. Die Gang verlangt für den Zugang zu Promi-Kontaktdaten lediglich 10 US-Dollar – etwa zwei Becher Kaffee.
Instagram CTO Mike Krieger erklärte in einem Statement den Umfang der Datenpanne: “Wir sind sehr um die Sicherheit der Instagram-Community bemüht. Deshalb möchten wir darauf aufmerksam machen, dass wir einen Bug entdeckt haben, der den Zugriff auf E-Mailadressen und Telefonnummern ermöglicht, selbst wenn diese gar nicht öffentlich sind.“
Ursprünglich behauptete Instagram, dass nur ein "geringer Prozentsatz" betroffen sei. Das widerlegten die Hacker allerdings schnell. Sie zwangen das zu Facebook gehörende Unternehmen seinen Usern zu erklären, wie man sich vor so einer Attacke schützt. In der Instagram-Meldung hieß es weiter: “Wir ermutigen Sie darüber hinaus, jede ungewöhnliche Aktivität durch unsere Reporting-Tools zu melden.“
Es wird davon ausgegangen, dass auch der Instagram-Account des Präsidenten der Vereinigten Staaten von Amerika, welcher vom Social Media Team des Weißen Hauses betrieben wird, unter den sechs Millionen betroffen Konten ist.
Das Social Media Unternehmen Instagram ist nicht das erste Mal wegen Sicherheitsschwachstellen in den Medien. Das letzte Mal wurde die Plattform von Cyberkriminellen dazu missbraucht, URL-Pfade zu C&C-Adminstrationen auszutauschen. Allerdings war das weder ein Hack noch waren Millionen User davon betroffen.