Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Anfang der Woche wurde bekannt, dass eine Datenbank mit persönlichen Informationen von Millionen von Instagram-Nutzern frei zugänglich auf einem Amazon-Server entdeckt wurde. Die Datenbank stammte offenbar von dem in Mumbai ansässigen Unternehmen Chtrbox, welches Instagram-Influencer dafür bezahlt, bestimmte Inhalte zu teilen. Allerdings sollen sich in der Datenbank auch Daten von Nutzern befinden, die nie mit dem Unternehmen zusammengearbeitet haben. Während sich Chtrbox zur Herkunft der Daten nicht äußern wollte, wurde nun eine Sicherheitslücke im Quelltext der Instagram-Webseite entdeckt, die ausgenutzt worden sein könnte, um eine solche Datenbank aufzubauen.

So hat der Sicherheitsforscher David Stier Anfang des Jahres ein Problem mit dem besagten Quelltext entdeckt, durch das persönliche Daten von Nutzern, darunter Telefonnummern und E-Mail Adressen einsehbar waren, auch wenn diese gar nicht hätten veröffentlicht werden sollen, wie Stier gegenüber CNET berichtet. Er hatte Instagram im Februar über seine Entdeckung informiert, woraufhin das Netzwerk im März ein entsprechendes Sicherheitspatch einspielte, welches das Problem behob. Bis zu diesem Zeitpunkt konnten allerdings schon entsprechende Datenbanken, wie beispielsweise auch die von Chtrbox genutzte, erstellt und in Umlauf gebracht worden sein. Instagram hat inzwischen angekündigt, sowohl die Entdeckung von Stier, als auch die Herkunft der Chtrbox-Daten weiter zu untersuchen:

"We're looking into the issue to understand if the data described - including email and phone numbers - was from Instagram or from other sources. We're also inquiring with Chtrbox to understand where this data came from and how it became publicly available."