Home » App Store & Applikationen » Instagram: Undichte API erlaubte Zugriff auf Telefonnummern

Instagram: Undichte API erlaubte Zugriff auf Telefonnummern

Eine Sicherheitslücke in der API von Instagram hat für einigen Ärger gesorgt. Sie erlaubte es Angreifern, Kontaktinformationen zu Accounts auszulesen – und davon sollen Angreifer auch regen Gebrauch gemacht haben. Instagram rät nun zur Vorsicht, wenn unbekannte Nummern anrufen.

Geschwätzige API

Bei Instagram wurde eine Sicherheitslücke in der Schnittstelle (API) gestopft. Sie erlaubte es einem Angreifer, Kontakt-Informationen auszulesen, etwa die E-Mail-Adresse oder die Telefonnummer des Account-Inhabers. Passwörter seien damit aber ausdrücklich nicht ausgelesen worden, heißt es von Instagram.

Welche Teile der API den Zugriff auf die sensiblen Daten erlaubte, ist nicht bekannt. Gegenüber Variety mahnt Instagram aber zur Vorsicht: Wer sich betroffen sieht und nun E-Mails, SMS oder Anrufe von unbekannten Personen erhält, sollte besonders vorsichtig sein – die Informationen könnten ein Ergebnis der Sicherheitslücke sein. Laut Instagram sollen es die Angreifer besonders auf namhafte Accounts abgesehen haben.

Grundsätzlich kann man seinen Account einigermaßen gut absichern, beispielsweise durch die Verwendung einer Zwei-Faktor-Authentifizierung. Dies hätte im Falle einer Sicherheitslücke in der API jedoch auch nur wenig genützt.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Die Apfelnews-Empfehlungen für deine neue Hardware:

iPhoneiPadMacVerträge
 Apple Store Apple Store Apple Store Telekom
 Telekom Telekom Gravis o2
 o2 o2 Saturn Vodafone
 Vodafone Vodafone MacTrade Base
 Gravis Gravis Amazon Congstar
 Saturn Cyberport Cyberport Sparhandy