Montag, 16. September 2019

Fehlender Passwortschutz Private Daten von Millionen Instagram-Nutzern im Netz

Menschen vor einem Instagram-Logo

Die Firma Chtrbox bezahlt Instagram-Influencer für Werbung. Nun kam heraus: Sie hatte Daten von mehr als 49 Millionen Nutzern ungeschützt in der Cloud abgelegt.

Immer wieder versäumen es Kunden von Amazons Clouddienst AWS, ihre gemieteten Online-Speicher ordentlich abzusichern. Das jüngste Beispiel ist die indische Firma Chtrbox. Sie hatte bei Amazon eine Datenbank mit bekannten Instagram-Nutzern hinterlegt: Influencer, Prominente, Marken-Accounts.

Gespeichert hatte Chtrbox jeweils die öffentlich zugänglichen Daten wie Followerzahlen, Foto, Biografie und Standort - aber auch nicht-öffentliche Daten wie Telefonnummern und E-Mail-Adressen. Die Datenbank war nicht passwortgeschützt und damit für jeden frei zugänglich, der sie finden konnte, berichtet "TechCrunch".

Ein Sicherheitsforscher hatte die Datenbank entdeckt. "TechCrunch" kontaktierte daraufhin mehrere Menschen, die darin aufgeführt waren. Zumindest zwei von ihnen bestätigten die Echtheit ihrer Daten. Allerdings sagten beide, dass sie nichts mit Chtrbox zu tun hätten.

Chtrbox hat eigentlich nur 185.000 Kunden

Das in Mumbai sitzende Unternehmen vermittelt zwischen Social-Media-Influencern und Marken, die Werbung machen wollen. Die Influencer werden je nach ihrer Reichweite für gesponserte Inhalte bezahlt.

Nach einer Benachrichtigung von "TechCrunch" nahm Chtrbox die Datenbank vom Netz - die Firma beantwortete aber keine Fragen zu dem Vorfall. So ist bisher unklar, warum die Firma zig Millionen Profile in ihrer Datenbank stehen hat, obwohl es nach eigenen Angaben nur rund 185.000 Kunden gibt.

Nicht bekannt ist außerdem, wie sie auf die nicht-öffentlichen Kontaktdaten der Instagram-Nutzer zugreifen konnte. Facebook untersucht den Fall nun.

pb/Spon

© manager magazin 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung