49 Millionen Instagram-Konten: Sensible Informationen über ungeschützte Datenbank einsehbar

Gegenüber TechCrunch.com gab Sicherheitsforscher Anurag Sen bekannt, dass er auf eine völlig ungesicherte Datenbank mit Informationen zu Millionen Instagram-Nutzerkonten gestoßen ist. Die Datenbank wurde über Amazon Web Services (AWS) bereitgestellt und konnte ohne IP- oder Passwort-Schutz eingesehen werden.


Daten von Social-Media-Vermarktungsfirma hochgeladen
Dem Sicherheitsforscher gelang es, die Datenbank dem indischen Social-Media-Markenting-Unternehmen Chtrbox zuzuordnen. Die Firma ist auf die bezahlte Vermarktung von Produkten über Social-Media-Kanäle spezialisiert. Dies erklärt auch die Funde in der völlig frei zugänglichen Datenbank: Neben öffentlichen Profilinformationen befinden sich auch Bewertungen in der Datenbank, wie viel jedes Instagram-Konto wert ist. Die Güte des Accounts richtet sich nach der Anzahl der Follower, Reaktionen auf Posts und geteiltem Content.

Neben diesen Eintragungen finden sich allerdings auch nicht öffentlich zugängliche Informationen in dem Verzeichnis – nämlich die E-Mail-Addresse und/oder die Telefonnummer der Kontoinhaber. Zugangsinformationen wie Passwörter sind aber nicht hinterlegt.

Facebook: Untersuchung eingeleitet, Herkunft bislang schleierhaft
Wie diese immense Datenbank mit 49 Millionen Nutzerkonten erstellt wurde, ist unbekannt. Viele der Anwender standen nach eigenen Aussagen nie in Kontakt mit Chtrbox. Der Mutterkonzern von Instagram, nämlich Facebook, will sich des großen Datenlecks annehmen und die Herkunft der Daten überprüfen – laut Facebook ist es nämlich nicht gesichert, dass diese aus einer Sicherheitslücke bei Instagram stammen.

Nach dem Erscheinen des Berichts auf TechCrunch.com nahm Chtrbox die Datenbank offline – zuvor beobachtete der Sicherheitsforscher die Datenbank und konnte feststellen, wie kontinuierlich neue Nutzerkonten eingepflegt wurden.

Kommentare

mat987321.05.19 11:34
Egal, oder ?
Wer die Daten ins (Inder)net lädt, sollte mit sowas rechen....
-5
TurboX21.05.19 11:38
Wer eh sein ganzes Leben auf Instagram etc postet und nach Aufmerksamkeit sucht, kann auch seine Kontaktdaten preisgeben
mat9873
Egal, oder ?
Wer die Daten ins (Inder)net lädt, sollte mit sowas rechen....
-7
BarbedAndTanged21.05.19 11:42
mat9873
Egal, oder ?
Wer die Daten ins (Inder)net lädt, sollte mit sowas rechen....
(Inder)net? Meine Fresse..
+7
ApfelHandy4
ApfelHandy421.05.19 11:44
TurboX
Wer eh sein ganzes Leben auf Instagram etc postet und nach Aufmerksamkeit sucht, kann auch seine Kontaktdaten preisgeben
mat9873
Egal, oder ?
Wer die Daten ins (Inder)net lädt, sollte mit sowas rechen....

Sehr Erwachsen ...
0
TurboX21.05.19 11:50
Mein Kommentar war auf die Influencer bezogen. Nutze selbst Instagram, aber halt für eher banale Zwecke.
0
Ely
Ely21.05.19 12:00
Und (fast) täglich grüßt das Murm … das Facebook-Datenleck.

Man kann zu Facebook stehen, wie man will, aber ich verstehe nicht, warum ein solcher Laden es nicht hinbekommt, eine IT aufzusetzen, die nicht so lückenhaft ist.
Wer gegen Datenschutz ist, weil er ja nichts zu verbergen habe, ist auch gegen Meinungsfreiheit, weil er ja nichts zu sagen habe.
+3
ApfelHandy4
ApfelHandy421.05.19 12:21
TurboX
Mein Kommentar war auf die Influencer bezogen. Nutze selbst Instagram, aber halt für eher banale Zwecke.

Das konnte man aus dem Kontext schon herauslesen. Macht den Kommentar trotzdem nicht besser.
+3
Scrubelicious21.05.19 12:23
mat9873
Egal, oder ?
Wer die Daten ins (Inder)net lädt, sollte mit sowas rechen....
Aber dann beschwern wenn jemand ein Foto von sich nimmt. Wer ausm Haus geht, sollte mit sowas rechen...
Don't believe everything on the internet!
0
iBert21.05.19 12:23
Nicht aufregen!
Jetzt, da Facebook "persönlich" diesen Fall übernimmt können wir uns doch auf eine lückenlose Aufklärung verlassen. Und unsere Daten sind sicher, ab jetzt sofort, besser als jemals zuvor, zumindest etwas.....oder ein wenig? Zumindest bis zum nächsten Fa(i)ll.....
Objektiv ist relativ, subjektiv gesehen.
0
ts-e
ts-e21.05.19 12:30
Denkt aber alle daran, die elektronische Gesundheitsakte kommt in Deutschland an den Start! Alles zentral gespeichert!
Da wird so etwas dann früher oder später auch kommen! Sehr bedenklich
Wenn deine Bilder nicht gut genug sind, warst du nicht nah genug dran. Robert Capa
0
rosss21.05.19 12:56
Zahlt eigentlich noch irgendjemand für die Daten, wenn man immer wieder ein größeres Paket umsonst laden kann?
+2
Ely
Ely21.05.19 13:11
ts-e
Denkt aber alle daran, die elektronische Gesundheitsakte kommt in Deutschland an den Start! Alles zentral gespeichert!
Da wird so etwas dann früher oder später auch kommen! Sehr bedenklich

Da mache ich mir keinen Kopf. Wenn ich bedenke, wie lang an so banalen Dingen wie die elektronische Gesundheitskarte gefrickelt wird, wird die elektronische Akte wohl erst 2050 kommen
Wer gegen Datenschutz ist, weil er ja nichts zu verbergen habe, ist auch gegen Meinungsfreiheit, weil er ja nichts zu sagen habe.
+1
TurboX21.05.19 13:24
Den Zwinkerer hast du aber schon gesehen oder? ...
ApfelHandy4
TurboX
Mein Kommentar war auf die Influencer bezogen. Nutze selbst Instagram, aber halt für eher banale Zwecke.

Das konnte man aus dem Kontext schon herauslesen. Macht den Kommentar trotzdem nicht besser.
0
chill
chill21.05.19 14:23
49 Mio Influencer und Selbstdarsteller Daten öffentlich im Netz. Wie schrecklich!
"¿ssıəɥɔs ɹəp llos sɐʍ" :ʇƃɐs əsıəʍ ɹəp 'ßıəʍ sɐʍ ɹə sɐp ßıəʍ əƃnlʞ ɹəp
-1
coin_op
coin_op21.05.19 16:36
Hmmmm.... Facebook: Niemand hat die Absicht Ihre Daten sicher zu machen

Kam mir so in den Sinn...
Ja Gips denn so was... :D
+1
neogomo
neogomo21.05.19 16:43
49 Mio. Influencer – geht das nur viral oder ist das schon eine ausgewachsene Epidemie?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen