Daten­panne bei Face­books Bilder­di­enst Insta­gram: Wie am Woch­enende pub­lik wurde, hat das Unternehmen betrof­fene User direkt informiert. Es soll sich um User han­deln, die das Insta­gram-Tool «Down­load your data» ver­wen­det haben, um die auf Unternehmens-Servern gespe­icherten Dat­en abzufra­gen. Dabei soll im Brows­er-Fen­ster verse­hentlich das Nutzer­pass­wort im Klar­text angezeigt wor­den sein.

Ange­blich war nur eine kleine Zahl von Usern betrof­fen. Der Bug sei inzwis­chen behoben wor­den.

Es bleiben Fragen

Wie Heise.de fes­thält, sei bis­lang allerd­ings nicht bekan­nt, seit wann dieses Prob­lem bestand und warum nur wenige Benutzer betrof­fen gewe­sen sein sollen.

«Das Speichern von Passwörtern im Klartext auf Facebooks Servern müsste in dem Tool implementiert gewesen sein und hätte damit theoretisch alle Nutzer betroffen – und wäre zudem ein schwerwiegender Sicherheitsvorfall.»

quelle: heise.de

Insta­gram habe das Tool «Down­load your data» im April dieses Jahres einge­führt, um den Anforderun­gen an die europäis­che Daten­schutz­grund­verord­nung (DSGVO) zu genü­gen und Benutzern das Herun­ter­laden aller beim Unternehmen über sie gespe­icherten Infor­ma­tio­nen zu erlauben. Zuerst über das Sicher­heit­sprob­lem berichtet hat­te The Infor­ma­tion am ver­gan­genen Fre­itag. Das Online-Medi­um titelte, der Insta­gram-Bug werfe Sicher­heits­fra­gen auf (Artikel hin­ter Pay­wall).

Quelle: www.watson.ch