Home » App Store & Applikationen » Instagram: Undichte API erlaubte Zugriff auf Telefonnummern
instagram

Instagram: Undichte API erlaubte Zugriff auf Telefonnummern

Eine Sicherheitslücke in der API von Instagram hat für einigen Ärger gesorgt. Sie erlaubte es Angreifern, Kontaktinformationen zu Accounts auszulesen – und davon sollen Angreifer auch regen Gebrauch gemacht haben. Instagram rät nun zur Vorsicht, wenn unbekannte Nummern anrufen.

Geschwätzige API

Bei Instagram wurde eine Sicherheitslücke in der Schnittstelle (API) gestopft. Sie erlaubte es einem Angreifer, Kontakt-Informationen auszulesen, etwa die E-Mail-Adresse oder die Telefonnummer des Account-Inhabers. Passwörter seien damit aber ausdrücklich nicht ausgelesen worden, heißt es von Instagram.

Welche Teile der API den Zugriff auf die sensiblen Daten erlaubte, ist nicht bekannt. Gegenüber Variety mahnt Instagram aber zur Vorsicht: Wer sich betroffen sieht und nun E-Mails, SMS oder Anrufe von unbekannten Personen erhält, sollte besonders vorsichtig sein – die Informationen könnten ein Ergebnis der Sicherheitslücke sein. Laut Instagram sollen es die Angreifer besonders auf namhafte Accounts abgesehen haben.

Grundsätzlich kann man seinen Account einigermaßen gut absichern, beispielsweise durch die Verwendung einer Zwei-Faktor-Authentifizierung. Dies hätte im Falle einer Sicherheitslücke in der API jedoch auch nur wenig genützt.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.