Instagram hat offenbar einige Nutzer-Passwörter verraten

Um der DSGVO nachzukommen, ermöglicht es Instagram seinen Nutzern, seit Ende April 2018, über sie gespeicherte Daten herunterzuladen. Bei einigen soll die gut gemeinte Funktion aber nach hinten losgegangen sein: Ein Bug führte offenbar zur Veröffentlichung der Passwörter.

Nachdem einige Nutzer Fotos und Videos heruntergeladen hatten, erhielten sie wie gewohnt einen Link, um auf das Bildmaterial zuzugreifen. Unglücklicherweise sollen in den automatisch generierten Internet-Adressen zum Teil die Passwörter zu den jeweiligen Instagram-Accounts aufgetaucht sein, berichtet TechRadar unter Berufung auf The Information. Problematisch könnte das vor allem werden, wenn Dritte Zugriff auf den Browser-Verlauf der Nutzer haben.

Nicht der erste Vorfall

Betroffene soll Instagram aber bereits informiert haben. Sofern ihr also keine offizielle E-Mail-Benachrichtigung erhalten habt, seid ihr höchstwahrscheinlich verschont geblieben. In einem offiziellen Statement schreibt Instagram von "einer kleinen Anzahl von [betroffenen] Nutzern". Wenn ihr den Daten-Download noch nie durchgeführt habt, müsst ihr euch ohnehin keine Sorgen machen. Die Funktion befindet sich in den Einstellungen unter "Privatsphäre und Sicherheit".

Allerdings ist es nicht das erste Mal, dass Instagram wegen unsicherer Accounts in die Schlagzeilen gerät. Erst im Herbst 2018 hatten unterstützt Instagram etwa Apps zur Zwei-Faktor-Authentifizierung. Zuvor war diese nur via SMS möglich.