Instagram hat eine Sicherheitslücke geschlossen, durch die temporär gesperrte Accounts übernommen werden konnten.

Über URLs, in denen man nur die Nutzer-ID (fortlaufende Zahl) austauschen musste und die nicht durch Authentifizierung geschützt waren, konnte man je nach Account auf unterschiedliche Weise - über die Eingabe eines Captchas, einer E-Mail-Adresse oder einer Telefonnummer - das Passwort des jeweiligen Accounts zurücksetzen. Konnte man eine neue Telefonnummer angeben, so war das entsprechende Feld zudem mit der hinterlegten Nummer vorausgefüllt.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Betroffen waren nur gesperrte Accounts, etwa 4% (= 20 Millionen) aller Instagram-Konten, da bei den übrigen die Verifikation nur über die im Account hinterlegte E-Mail-Adresse ablaufen konnte.

Details zur Schwachstelle findet man vom Entdecker Arne Swinnen unter arneswinnen.net.

Quelle: heise.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten