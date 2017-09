Ende August haben Hacker Nacktbilder von Ex-Freund Justin Bieber auf dem Instagram-Account von Selena Gomez veröffentlicht. Daraufhin wurde das Konto deaktiviert. Die Facebook-Tochter Instagram erklärte daraufhin, dass nur ein paar User betroffen wären. Wie sich nun herausstellt, eine fatale Fehleinschätzung von Technikchef Mike Krieger.

Nicht nur Nutzerdaten prominenter Künstler und Sänger sind gehackt worden, sondern Accounts von mehr als sechs Millionen Nutzern. Verantwortlich dafür war ein Fehler in der Programmierschnittstelle API (Application Programming Interface). Millionen Kontaktdaten waren dadurch öffentlich zugänglich. Zwar wurden die Passwörter nicht abgegriffen, aber dafür E-Mai-Adressen und Handynummern.

10 Dollar pro Abfrage

Die mittlerweile offline genommene Datenbank der Angreifer bot die Möglichkeit, nach eben jenen Daten zu suchen. Zehn Dollar kostete eine einzelne Abfrage. Darunter waren dort die Kontaktinformationen von Leonardo DiCaprio, Zinedine Zidane, Emma Watson, Beyoncé, Britney Spears und 1000 weiteren Promis gelistet.

Alle Betroffenen, egal ob Künstler oder nicht, teilen jetzt das selbe Schicksal und müssen sich die Frage stellen, ob sie ihre E-Mail-Adressen und Telefonnummern ändern. In jedem Fall sollte das Instagram-Passwort geändert werden. Zählt man eben zu jenen Personen, deren Kundendaten abgegriffen wurden, ist es kein großer Schritt mehr bis man durch Social-Engineering auch die Passwörter herausfindet. So wie es auch bei Selena Gomez der Fall war.

Tool für Eigencheck

Das Hasso-Plattner-Institut ist in jedem Fall eine gute Anlaufstelle, um zu prüfen, ob man überhaupt gehackt wurde. Unter HPI Identity Leak Checker, kann dies überprüft werden. Hier wird per Datenabgleiches kontrolliert, welche persönlichen Daten wie Adresse, Telefonnummern oder Geburtsdatum mit der E-Mail-Adresse öffentlich in Verbindung stehen.

In der Zwischenzeit versichert Mike Krieger, dass Instagram mit den Behörden zusammenarbeite, um die Hacker ausfindig zu machen. Man könne aber trotz mehrerer Analysen nicht feststellen, wieviele Accounts tatsächlich betroffen sind. Auch die Identifizierung der betroffenen User sei derzeit laut Instagram nicht möglich.

