Instagram legte unabsichtlich alle Login-Daten sowie die Passwörter einiger Nutzer offen. Durch ein Tool der Social-Media-Plattform wurden die Passwörter der Instagram-Nutzer in der URL im Klartext angezeigt. Das Tool „Download your data“, welches gemäß der Datenschutz-Grundverordnung (DSGVO) entwickelt wurde, um den Schutz der persönlichen Daten zu erhöhen, ermöglicht es den Nutzern, ihre eigenen persönlichen Daten bei Instagram herunterzuladen. Allerdings wurden bei Verwendung des besagten Tools auch auf den Facebook-Servern die URL inklusive der unverschlüsselten Nutzerpasswörter abgespeichert.
Angeblich nur geringe Anzahl an Nutzern betroffen
Facebook bestreitet jedoch, dass die Passwörter des Tochterunternehmens in Klartext gespeichert wurden. Außerdem erwähnte ein Instagram-Sprecher dem Technikportal „The Verge“ gegenüber, dass angeblich nur relativ wenige Nutzer der Social-Media-Plattform vom Datenleck betroffen seien. Darüber hinaus sollen die Passwörter wohl nur den betroffenen Nutzern angezeigt werden und das Datenleck wieder geschlossen, das „Download your data“-Tool überarbeitet und die im Klartext angezeigten Passwörter wieder entfernt worden sein.
Erneute Datenschutz-Panne bei Facebook und Instagram
Wie lange Instagram bereits vom Datenleck betroffen ist, wurde nicht bekanntgegeben. Zudem bestehen aufgrund vergangener Datenpannen des Mutterunternehmens Facebook weiterhin Zweifel, dass das Datenleck vollständig geschlossen ist.
Um sich den immer häufiger auftretenden Datenhacks zu widersetzen, ist es ratsam, Passwörter regelmäßig zu ändern. Außerdem ist zu empfehlen, die Zwei-Faktor-Authentifizierung zu aktivieren, um die Sicherheit der eigenen Daten zu erhöhen.
Quellen: https://bit.ly/2TEJJSi; https://bit.ly/2SaizkJ