Instagram hat Daten seiner Nutzer offen herumliegen lassen und sie wurden wohl auch genutzt. Das Bildernetzwerk verlor wohl knapp 50 Millionen Datensätze, die durch ein zum Glück inzwischen gestopftes Loch abgeflossen sind.
Der Datenskandal, bestehend aus einer nicht endend wollenden Aneinanderreihung fahrlässiger Umstände, die zum Verlust von Nutzerdaten führten, hat nun auch Instagram befallen. Der Bilderdienst hat wohl rund 49 Millionen Datensätze von Nutzern verloren. Diese konnten von den Servern des Netzwerks durch ein Loch im Quelltext der Webseite abfließen, wie der Sicherheitsforscher David Stier in Medienberichten ausgeführt hat.
Das Problem wurde von ihm im Februar entdeckt und bereits im März von Instagram behoben, doch das war wohl nicht schnell genug.
Influencer-Agentur schöpft reihenweise Daten von Nutzern ab
Zumindest ein Akteur hat die Schwachstelle offenbar genutzt, um massenhaft Daten von Nutzern zu kopieren. Dabei handelte es sich um den Dienstleister Chtrbox, der in Indien sitzt. Er betreut Influencer, die im Auftrag von Chtrbox auf Instagram für Produkte werben und dafür bezahlt werden.
Bei der Gelegenheit hat Chtrbox aber offenbar auch Daten vieler anderer Nutzer gespeichert, die für längere Zeit ungeschützt auf einer falsch konfigurierten Amazon-Serverinstanz lagen. Dieser Fehler wird von Unternehmen – egal ob groß oder klein – immer wieder gemacht und hat bereits zu zahlreichen teils gravierenden Datenschutzpannen geführt. Zu den betroffenen Datensätzen gehören unter anderem der Name sowie E-Mail-Adressen und Telefonnummern. Wer sich noch alles an den Daten bedient hat, ist nicht bekannt.