News vom 05.09.2017

Instagram-Hack

Ein Artikel von , veröffentlicht am 05.09.2017

Daten von möglicherweise sechs Millionen Instagram-Konten sind an Hacker gelangt, die sie im Netz zum Kauf anbieten. Anders als vermutet, sind nicht nur Profile von Prominenten betroffen, sondern auch die von normalen Nutzerinnen und Nutzern.

Wie viel Konten es genau getroffen hat, könne man nicht sagen, heißt es in einer Mitteilung des Instagram-Technikchefs im offiziellen Blog des Unternehmens. Die Zahl der Opfer bewege sich allerdings nur im Bereich eines „niedrigen Prozentwertes“. Und es seien ausschließlich die hinterlegen E-Mail-Adressen und Telefonnummern betroffen, jedoch keine Passwörter oder sonstige Daten.

Für die Attacke verantwortlich ist eine Hackergruppe, die unter dem Namen DoxAGram auftritt. Die Gruppe hatte der Redaktion des US-Magazins "The Daily Beast" eine Probe von 1.000 Datensätzen zugespielt. Die Gruppe selbst behauptet, sechs Millionen Profile erbeutet zu haben, die sie nun im Internet vermarktet.

In der Kostprobe fanden die Mitarbeiter von "The Daily Beast" Daten von Prominenten, wie dem Fußballer Christiano Ronaldo oder dem US-amerikanischen Präsidenten, aber auch von „gewöhnliche" Konten. Die von den Hackern angegebene Zahl von sechs Millionen konnten sie weder verifizieren noch widerlegen.

Möglich wurde der Datenklau durch eine Sicherheitslücke in der Reset-Funktion der Instagram-App. Mit der Funktion kann ein Passwort zurückgesetzt werden. Instagram hat die Sicherheitslücke mittlerweile geschlossen.

Zehn Dollar für Account-Details

Die Kriminellen bieten die Daten auf mehreren Webseiten mit komfortabler Such- und Shop-Funktion zum Kauf an. Jeder Datensatz kostet zehn US-Dollar. Zahlungsmittel ist die besonders anonyme Digitalwährung Bitcoin.

Eine der Webseiten, auf der die Hacker die Daten verkauften, wurde mittlerweile aus dem Netz entfernt. Zur Zeit befindet sich die Datenbank aber noch auf einer Webseite mit der Internet-Endung .su - die noch existierende Endung der ehemaligen Sowjetunion. Die US-amerikanischen Ermittlungsbehörden haben auf Seiten mit dieser Endung nur schwer Zugriff. Zudem ist die Datenbank auch über eine Adresse im Tor-Darknet aufrufbar.

Was es mit dem Tor-Netzwerk auf sich hat, und warum Seiten dort vor dem Zugriff von Behörden relativ sicher sind, erklären wir im Beitrag Anonym surfen mit Tor.

Obwohl keine Passwörter gestohlen wurden, warnen Expertinnen und Experten, dass die erbeuteten Daten für Social Engineering-Tricks genutzt werden könnten. Mit der korrekten E-Mail-Adresse und Telefonnummer könnten Kriminelle sich zum Beispiel als Bekannte der Opfer ausgeben und so an noch mehr Informationen gelangen, oder sie auf bösartige Links locken.

Ein Trick, bei dem sich Gauner als vermeintliche Freunde auf Facebook ausgeben, haben wir zum Beispiel hier beschrieben: Falsche Freunde und die SMS-TAN.

Das können Sie tun:

Im Blog des Unternehmens verweist der Instagram-Technikchef auf die allgemeinen Sicherheitstipps des Unternehmens. Dazu zählt, ein robustes Passwort zu wählen und dieses regelmäßig zu ändern. Zudem empfiehlt er, die deutlich sicherere Zweifaktor-Authentifizierung zu aktivieren.

Sollten ihnen ungewöhnliche Aktivitäten auffallen, zum Beispiel Anrufe, Textnachrichten oder E-Mails mit unbekanntem Absender, empfiehlt er, dies über die Melde-Funktion innerhalb der App dem Unternehmen mitzuteilen.

 

Artikel drucken:

Beitrag teilen:

Weitere Artikel

YouTube-Video 

Freie Betriebssysteme

Freie Betriebssysteme können das Leben eures Smartphones verlängern. Betriebssysteme wie Android werden viel zu kurz mit Sicherheits-Updates versorgt. Bei alternativen Betriebssystemen ist das anders – die kann im Prinzip jeder mit Sicherheitsupdates versorgen. So könnt ihr euer Smartphone nutzen, bis es kaputt ist.

Ansehen Ratgeber 

Messenger-App Delta.Chat kurz vorgestellt

Anders als WhatsApp und Co. schickt der Messenger Delta.Chat Nachrichten nicht über eigene Server, sondern nutzt die Infrastruktur bestehender E-Mail-Adressen. Der Dienst ist damit dezentral - für Nutzer*innen hat das Vorteile.

Mehr App-Test 

CCleaner-App: Werbeschleuder mit wenig Mehrwert

Die App CCleaner verspricht, das Smartphone zu optimieren. Der Preis dafür ist hoch: Sechs Werbeanbieter können Daten aus der App erhalten, darunter auch Informationen über Ihren Standort. Zudem fordert sie heikle Berechtigungen.

Mehr YouTube-Video 

Sichere Cloud-Dienste: Alternativen zu Google Drive und Dropbox

Ihre Daten sollen nur für Sie und für niemand anderen zugänglich sein - das aber bitte überall und zu jeder Zeit? Nichts leichter als das - mit sicheren Cloud-Diensten. Wie sie funktionieren und welche Anbieter wir empfehlen, erfahren Sie im Video.

Ansehen

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz