Datenpanne bei Instagram: User-Passwörter wurden unverschlüsselt angezeigt & an Facebook-Server übermittelt

Gut gemeint, nach hinten losgegangen: Instagram bietet seit April ein eigenes DSGVO-Tool, mit dem die User die vom Unternehmen gespeicherten Daten einsehen können. Allerdings wurde dabei auch das Passwort des Nutzers in Klartext gezeigt und damit auch in dieser Form von den Facebook-Servern gespeichert, berichtet „The Information“.

Momentan landen diverse große Konzerne beim Versuch, die DSGVO einzuhalten, immer wieder in einem Fettnäpfchen namens Datenpanne. Nach fragwürdigem Umgang mit User-Daten bei Microsoft macht jetzt auch die Facebook-Tochter Instagram in diesem Sinne Schlagzeilen. Betroffene Nutzer erhielten letzte Woche die Information, dass die Anmeldung beim DSGVO-Tool „Download your data“ zwar den gewünschten Zweck der gesetzlich vorgeschriebenen Möglichkeit zur Dateneinsicht verfolgt. Aber gleichzeitig geht das Tool mit den Daten nicht geraden sorgsam um.

Passwörter im Klartext in der Browser-URL

Das Passwort des jeweiligen Nutzers wurde nämlich in der Browser-URL angezeigt. Nicht etwa verschlüsselt, sondern im Klartext, also ganz einfach lesbar. Dieses Klartext-Passwort ist darüber hinaus auf den Facebook-Servern gelandet – was nie gut ist, wie wir aus Erfahrung wissen. Schließlich ist das Social Media-Netzwerk immer wieder Opfer von Datendiebstählen und -skandalen.

Laut Instagram ist Fehler behoben

Passwörter Instagramm
Passwörter Instagramm

Immerhin war Instagram so aufmerksam und hat die Schwachstelle selbst bemerkt. Diese wurde mittlerweile auch gefixt. Die Passwörter scheinen nicht mehr auf und wurden auch vom Server bei Facebook entfernt. Sagt zumindest das Unternehmen. In letzter Zeit arbeitete Instagram auch an mehr Sicherheit für die User. Es wurden sowohl die Kontoverifikation als auch die Zwei-Faktoren-Authentifizierung verbessert.

Warum sollten nur wenige User betroffen gewesen sein?

Wer war nun betroffen? Alle Instagram-Nutzer? Das wäre natürlich ein Drama im Sinne des Datenschutzes … Laut Instagram waren „nur sehr wenige Benutzer“ betroffen. Was auch immer das in Zahlen heißen möge. Diese User jedenfalls wurden dazu aufgefordert, ihr Passwort zu ändern. Es ist aber prinzipiell davon auszugehen das der Fehler im Tool inkludiert war. Wieso sollten also nicht alle User betroffen gewesen sein, die es nutzten? Eine weitere wichtige Frage ist jene nach der Dauer des Problems. Das Tool gibt es seit April – bedeutet dies, dass auch der Fehler seit damals vorhanden ist? Fragen über Fragen, die Instagram in guter alter Facebook-Manier sicherlich nie ausführlich beantworten wird …

Quelle: heise.de; Foto: crello


Erstellt am: 23. November 2018

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar