Cyberkriminelle nutzten eine Sicherheitslücke, um viele Millionen Instagram-Accounts zu stehlen. Jeder Benutzer kann betroffen sein!
Laut Instagram ist ein Programmierfehler in einer Schnittstelle (API) verantwortlich. Über diese Sicherheitslücke ist es Hackern gelungen, nicht nur die Konten von Prominenten, viel schlimmer, sogar vieler Millionen “normaler” Benutzer zu hacken und deren Zugangsdaten über die Sicherheitslücke abzugreifen.
Instagram hat den Fehler bereits behoben. Dennoch ist bis heute unklar, wie lange die Sicherheitslücke offen gestanden hat. Die Hacker sollen angeblich über 6 Millionen Datensätze von Instagram-Nutzern verfügen. Darüber hinaus haben die Hacker bereits damit angefangen eine Datenbank im Darkweb zu erstellen, die gegen 10 Dollar per Suche die persönlichen Daten von Instagram Nutzern ausliefert. Laut dem Onlinemagazin “The Verge” ist die Datenbank “Doxagram” bereits offline, sogar der Registrar ist bereits gelöscht. Wer hinter dieser Aktion steckt wurde nicht bekannt gegeben, dennoch geben Experten an, dass lediglich 1.000 Nutzerdaten ohne Passwort enthalten waren. Kann man sich aber darauf verlassen? Die gestohlenen Daten sind jetzt offensichtlich in den Weiten des Darkwebs verschwunden und werden vermutlich irgendwann und irgendwie wieder auftauchen und möglicherweise für kriminelle Handlungen missbraucht.
Eine Cybersecurity-Firma namens RepKnight will eine Liste mit Zugangsinformationen von Prominente gefunden haben, darunter die Schauspieler Emma Watson, Emilia Clarke, Zac Efron, Leonardo DiCaprio, Channing Tatum. Musiker: Harry Styles, Ellie Goulding, Victoria Beckham, Beyoncé, Lady Gaga und Rihanna, Taylor Swift, Katy Perry, Adele, Snoop Dogg, Britney Spears. Athleten: Floyd Mayweather, Zinedine Zidane, Neymar, David Beckham, Ronaldinho.
Für die Prominenten bedeutet das ein schwerwiegendes Problem, aber “nur” für Prominente? Nein, nicht nur Prominente müssen um ihre Daten fürchten. Instagram selber ist sich gar nicht im klaren darüber, welche und wie viele Accounts wirklich von den Hackern abgegriffen worden sind. Dennoch wird befürchtet, dass Hacker die gestohlenen Daten für weitere “Social Engineering Angriffe” missbrauchen werden.
Mike Krieger, Mitbegründer und technischer Geschäftsführer von Instagram: “Obwohl wir nicht feststellen können, welche Konten betroffen sind, glauben wir, dass nur ein geringer Prozentsatz von Instagram-Accounts betroffen ist.”
Tipp der Experten: Wir raten jedem Benutzer der Bilderplattform Instagram, umgehend seinen Account zu ändern. Warten Sie keinesfalls darauf, dass Kriminelle ihre Daten für kriminelle Zwecke missbrauchen. Werden Sie jetzt tätig und sichern Sie Ihre Accounts:
- Verwenden Sie keine doppelten Passwörter auf mehreren Webseiten oder Diensten
- Stellen Sie sicher, dass Ihre Passwörter stark und schwer zu erraten sind.
- Überprüfen Sie die URL der Webseite, bevor Sie Ihre Anmeldedaten eingeben.
- Nicht auf E-Mails antworten, die Ihre Benutzerdaten anfordern.
- Ändern Sie Ihre Passwörter regelmäßig, besonders nach bestätigten Verstößen.
Bild:pixabay.com