Der Influencer-Service Chtrbox hat rund 50 Millionen Instagram-Daten geleakt: Rund 50 Millionen Accounts sind betroffen. Das brisante: Auch Personen, die Chtrbox noch nie genutzt haben, finden ihre Daten in dem Leak. Die Informationen enthalten unter anderem Wohnadresse und Telefonnummer.
Eigentlich vermittelt die indische Firma Chtrbox Firmen und Influencer, um eine größtmögliche virale Reichweite auf Instagram zu erhalten. Allerdings nahm das Startup es nicht so ernst mit Datenschutz: Neben den eigenen Nutzern wurden auch Accountinfos von Nutzern eingesammelt, die Chtrbox nie nutzten – und diese öffentlich einsehbar abgelegt. TechCrunch wurde auf die einfach einsehbare Datenbank hingewiesen und ermittelte den Verursacher.
Instagram-Daten geleakt: Bist du betroffen?
Bisher gibt es keine Übersicht darüber, wer genau in der Datenbank erfasst wurde. Wahrscheinlich hat Chatrbox die Daten vor rund zwei Jahren selbst erfasst oder seitdem eingekauft. Eine Schwachstelle in einer Instagram-Schnittstelle ermöglichte das Auslesen der E-Mail-Adresse und Telefonnummer, die bei der Accounterstellung angegeben wurden.
Neben der Telefonnummer und Mailadresse wurden auch Profilfoto, die Biografie, der Link, Followeranzahl und Herkunft der Instagram-Nutzer erfasst. Instagram selbst will inzwischen nachforschen, wie es so weit kommen konnte:
We’re looking into the issue to understand if the data described – including email and phone numbers – was from Instagram or from other sources
– Instagram-Statement
Im Falle dieses Daten-Leaks kannst du dich noch nicht informieren, ob du betroffen bist. Wahrscheinlich wirst du von Instagram eine Benachrichtigung bekommen, sollten deine Daten ebenfalls betroffen sein. Um die grundsätzliche Account-Sicherheit zu überprüfen, gibt es allerdings gute Services: Mit haveibeenpwned kannst du nachvollziehen, in welchen Sicherheitslecks deine Mailadressen bereits aufgetaucht sind. Das Risiko ist nicht gering: Inzwischen sind fast acht Milliarden (!) Accounts auf 360 verschiedenen Websites geknackt worden – zu den größten Sicherheitslücken gehörten unter anderem 164 Millionen LinkedIn-Accountdaten und eine von Spammern genutzte Liste, die mehr als 770 Millionen Mailadressen mit Passwörtern enthielt.
Instagram-Datenleck: Was solltest du jetzt tun?
Da in dieser Datenpanne keine Passwörter entwendet wurden, ist dein Account wahrscheinlich noch sicher. Dennoch schadet es nicht, das Passwort vorsichtshalber zu ändern – und zwar nicht auf 12345 oder passwort.
[article_box articles=“1306″]
Im Rahmen der Datenschutzgrundverordnung kannst du deine persönlichen Daten bei Instagram zur Überprüfung anfordern. Das Unternehmen ist nach europäischem Recht dazu verpflichtet, dich über Sicherheitslücken und Leaks zu informieren. Da hier die Daten allerdings über einen Drittanbieter an die Öffentlichkeit gelangten, wird die Haftbarmachung von Instagram schwierig.
[article_box style=“1″ articles=“24019,3342″]