1. Startseite
  2. Verbraucher

Experten schlagen Alarm: Sicherheitslücken bei Instagram, Linkedin und Co.

Erstellt:

Von: Jan-Frederik Wendt

Kommentare

Instagram, Linkedin und Co.: Forschende haben eine Sicherheitslücke entdeckt (Symbolfoto).
Instagram, Linkedin und Co.: Forschende haben eine Sicherheitslücke entdeckt (Symbolfoto). © Rolf Vennenbernd

Bei Instagram, Linkedin und Co.: Hacker attackieren Accounts mit immer neuen Methoden. Jetzt haben Forscher eine neue Sicherheitslücke erkannt.

Kassel – Webseiten mit niedrigen Sicherheitsstandards gefährden Accounts, bevor diese erstellt sind. Zu diesem Ergebnis kommt eine neue Studie. Auch Instagram-Nutzer können betroffen sein.

Die Gefahr, dass ein Account im Internet gehackt wird, entsteht offenbar wesentlich früher, als von vielen vermutet. Denn: Eine Hacking-Methode zielt darauf ab, dass Accounts gekapert werden, bevor sie erstellt sind. Das berichtet bleepingcomputer.com.

Der Forscher Andrew Paverd vom Microsoft Security Response Center und der freiberufliche Sicherheitsforscher Avinash Sudhodanan haben gemeinsam 75 Webseiten unter die Lupe genommen. Bei fast der Hälfte war die Hacking-Methode - die einen Account noch vor der Erstellung kapert - durchführbar. In der Studie waren keine deutschen Seiten betroffen.

Instagram
Erscheinungsjahr2010
HauptentwicklerMeta Platforms
EntwicklerKevin Systrom und Mike Krieger

Sicherheitslücke bei Instagram, Linkedin und Co. entdeckt

Zu den bekanntesten Internetseiten aus der Studie zählen unter anderem Instagram, Dropbox, Linkedin und Zoom. Hacker könnten mit der Methode an sensible Daten wie Informationen der Kreditkarten gelangen. Laut bleepingcomputer.com wurden die Sicherheitslücken bei Instagram und Co. mittlerweile geschlossen. Die deutschen Ableger der Webseiten seien bisher nicht betroffen.

Hacker benötigten für die Methode eine E-Mail-Adresse ihres gewählten Opfers und schlechte Sicherheitsstandards der jeweiligen Webseite. Das Entführen der Accounts vor deren Erstellung gelinge, indem die Betrügerinnen und Betrüger mit der jeweiligen E-Mail-Adresse einen Account auf einer Webseite erstellen. Die Hacker wollen dabei ungeordnete Mail-Postfächer nutzen. Überlesen Nutzer die E-Mail, in der sie über die Account-Erstellung informiert werden, ist der Schaden angerichtet. Vor kurzer Zeit hatte eine Gemeinde in Hessen ihre Instagram-Seite aus Datenschutz-Bedenken deaktiviert.

Sicherheitslücke bei Instagram und Co.: Experten geben Tipp

Bei einer anderen Methode erstellten Betrügerinnen und Betrüger einen Account mit ihrer E-Mail-Adresse und hinterlegten später die Adresse ihres Opfers. Einige Webseiten führen in diesem Fall keine ausreichende Verifizierung der Änderung durch, schreibt bleepingcomputer.com.

Auch wenn deutsche Seiten bisher nicht von den Sicherheitslücken betroffen sind, sollten Nutzer aufpassen, wenn die eigene Mail-Adresse bei einer Webseite bereits verwendet wurde. Zudem sollten Nutzern unautorisierte Anmeldungen in ihrem Mail-Postfach nicht entgehen. Unter anderen raten Experten zu einer möglichen Zwei-Faktor-Authentifizierung. (jfw)

In Zeiten des Ukraine-Konflikts hat eine tierische Instagram-Bekanntheit ihrer Familie bei der Flucht geholfen.

Auch interessant

Kommentare