Instagram-Sicherheitslücke: Hacker droht mit Angriff

Instagram hat auf dem iPhone offenbar eine massive Sicherheitslücke
Instagram hat auf dem iPhone offenbar eine massive Sicherheitslücke(© 2014 Instagram, Facebook, CURVED Montage)

Bei Instagram gibt es eine klaffende Sicherheitslücke, die den Zugriff von Dritten auf Nutzerprofile per öffentlichem WLAN ermöglicht. Dies hat der Entwickler Steven Graham herausgefunden. Der Mutterkonzern Facebook weigert sich allerdings, dem Londoner ein Bug-Kopfgeld zu zahlen – jetzt machte er die Lücke publik, berichtet ars technica.

Per Cookie können die Nutzerdaten der iPhone-App auch über HTTPS-Verbindungen ausgespäht werden. Graham will schon seit Jahren von dem Loch in Instagrams Sicherheitsprotokollen wissen. Nachdem ihm die Zahlung der üblichen Prämie verweigert wurde, gab er nun auf seinem Twitter-Account Details über den Bug heraus – zusammen mit der Aufforderung an Facebook, das Problem schnell zu lösen. Denn der nächste Schritt sei es, dass ein Tool entwickelt wird, das einen automatisierten Massenzugriff auf die Nutzerkonten auslöst.

Denied bug bounty. Next step is to write automated tool enabling mass hijacking of accounts. Pretty serious vuln, FB. please fix.
— Stevie Graham (@stevegraham) 27. Juli 2014

Instasheep gegen Instagram

Derartige Sicherheitslücken entstehen häufig in Verbindung mit der Nutzung öffentlicher WLAN-Netze. Beim derzeitigen Fall von Instagram ist allerdings nicht klar, ob die Android-Version der App ebenfalls betroffen ist. Instagram lies inzwischen verlautbaren, dass derzeit an der Ausweitung der HTTPS-Sicherheit gearbeitet werde, auf den aktuellen Fall ging der Dienst allerdings bisher nicht ein. Das Hacking-Tool zur Ausnutzung des Fehlers ist vermutlich bereits in Arbeit: Graham will das Tool Instasheep nennen, in Anlehnung an ein Tool aus dem Jahr 2010 namens Firesheep, das Facebook seinerzeit veranlasste, von HTTP auf das sicherere HTTPS umzusteigen. Mit einer derart großen Sicherheitslücke hätte Facebook den Hacker lieber nicht erzürnen sollen.


Weitere Artikel zum Thema
Android-Sicher­heits­patch wirkt sich offen­bar auf den Strom­spar­mo­dus aus
Christoph Lübben
Der Energiesparmodus soll der Benachrichtigungsleiste künftig ein dunkles Design verpassen
Zwei Modi auf einen Schlag aktiviert: Mit einem Sicherheitsupdate hat Google offenbar auch eine neue Funktion für Android-Smartphones verteilt.
iPhone: Apple ID eini­ger Nutzer aus uner­find­li­chen Grün­den gesperrt
Lars Wertgen1
Ohne Apple ID könnt ihr euer iPhone nicht in gewohntem Umfang nutzen
Zahlreiche iOS-Nutzer wundern sich aktuell über die Sperrung ihrer Apple ID: Angeblich sei diese aus Sicherheitsgründen erfolgt.
Samsung Galaxy S9 (Plus) erhält Sicher­heits­up­date für Novem­ber 2018
Francis Lido
Das Galaxy S9 und S9 Plus erhalten monatlich Sicherheitsupdates
Galaxy S9 und S9 Plus werden sicherer: Beide Smartphones stattet Samsung derzeit mit dem aktuellen Sicherheitsupdate aus.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.