Datenpanne bei Instagram: User-Passwörter wurden unverschlüsselt angezeigt & an Facebook-Server übermittelt

Gut gemeint, nach hinten losgegangen: Instagram bietet seit April ein eigenes DSGVO-Tool, mit dem die User die vom Unternehmen gespeicherten Daten einsehen können. Allerdings wurde dabei auch das Passwort des Nutzers in Klartext gezeigt und damit auch in dieser Form von den Facebook-Servern gespeichert, berichtet „The Information“.

Momentan landen diverse große Konzerne beim Versuch, die DSGVO einzuhalten, immer wieder in einem Fettnäpfchen namens Datenpanne. Nach fragwürdigem Umgang mit User-Daten bei Microsoft macht jetzt auch die Facebook-Tochter Instagram in diesem Sinne Schlagzeilen. Betroffene Nutzer erhielten letzte Woche die Information, dass die Anmeldung beim DSGVO-Tool „Download your data“ zwar den gewünschten Zweck der gesetzlich vorgeschriebenen Möglichkeit zur Dateneinsicht verfolgt. Aber gleichzeitig geht das Tool mit den Daten nicht geraden sorgsam um.

Passwörter im Klartext in der Browser-URL

Das Passwort des jeweiligen Nutzers wurde nämlich in der Browser-URL angezeigt. Nicht etwa verschlüsselt, sondern im Klartext, also ganz einfach lesbar. Dieses Klartext-Passwort ist darüber hinaus auf den Facebook-Servern gelandet – was nie gut ist, wie wir aus Erfahrung wissen. Schließlich ist das Social Media-Netzwerk immer wieder Opfer von Datendiebstählen und -skandalen.

Laut Instagram ist Fehler behoben

Immerhin war Instagram so aufmerksam und hat die Schwachstelle selbst bemerkt. Diese wurde mittlerweile auch gefixt. Die Passwörter scheinen nicht mehr auf und wurden auch vom Server bei Facebook entfernt. Sagt zumindest das Unternehmen. In letzter Zeit arbeitete Instagram auch an mehr Sicherheit für die User. Es wurden sowohl die Kontoverifikation als auch die Zwei-Faktoren-Authentifizierung verbessert.

Warum sollten nur wenige User betroffen gewesen sein?

Wer war nun betroffen? Alle Instagram-Nutzer? Das wäre natürlich ein Drama im Sinne des Datenschutzes … Laut Instagram waren „nur sehr wenige Benutzer“ betroffen. Was auch immer das in Zahlen heißen möge. Diese User jedenfalls wurden dazu aufgefordert, ihr Passwort zu ändern. Es ist aber prinzipiell davon auszugehen das der Fehler im Tool inkludiert war. Wieso sollten also nicht alle User betroffen gewesen sein, die es nutzten? Eine weitere wichtige Frage ist jene nach der Dauer des Problems. Das Tool gibt es seit April – bedeutet dies, dass auch der Fehler seit damals vorhanden ist? Fragen über Fragen, die Instagram in guter alter Facebook-Manier sicherlich nie ausführlich beantworten wird …

Quelle: heise.de; Foto: crello

Zusammenfassung
Datenpanne bei Instagram: User-Passwörter wurden unverschlüsselt angezeigt & an Facebook-Server übermittelt
Beitragstitel
Datenpanne bei Instagram: User-Passwörter wurden unverschlüsselt angezeigt & an Facebook-Server übermittelt
Beschreibung
Gut gemeint, nach hinten losgegangen: Instagram bietet seit April ein eigenes DSGVO-Tool, mit dem die User die vom Unternehmen gespeicherten Daten einsehen können. Allerdings wurde dabei auch das Passwort des Nutzers in Klartext gezeigt und damit auch in dieser Form von den Facebook-Servern gespeichert, berichtet „The Information“.
Author
Verfasser
vavt.de
Verfasser Logo

Erstellt am:23. November 2018


Weitere interessante Artikel

8. Staffel Game of Thrones – Die Malware naht

8. Staffel Game of Thrones – Die Malware naht

Bist du Game of Thrones-Fan? Dann hast du dir bestimmt den 15. April 2019 dick im Kalender angekreuzt. Voraussichtlich wird ...
5eurovpn ohne Datenschutz

Finger weg von unseriösen VPNs – “5eurovpn.com” ohne bindenden Datenschutz und Impressum.

Heute hat mich ein mutmaßlicher Mitarbeiter von 5eurovpn.com kontaktiert, mit der Anfrage ob ich nicht etwas Werbung für diesen Service ...
karte_panama

VPN Server Zugang über Panama

Wenn Sie in Panama Leben oder sich dort aufhalten, gibt es gute Gründe, allen Internetverkehr grundsätzlich via VPN zu verschlüsseln ...

Schreibe einen Kommentar

×
Fehler bei
der Übermittlung.
×
Erfolgreich.

Coupon wurde erfolgreich gesendet.

Nimm Dein Telefon zu Hand.