Daten-Leak bei Instagram: Millionen Influencer und Promis betroffen

Sensible Daten von prominenten Instagram-Nutzern waren für mehrere Tage im Netz einsehbar. (Bild: Getty Images)
  • Eine Datenbank mit Kontaktinfos mehrerer Millionen Promis, Marken und Influencer auf Instagram war für kurze Zeit öffentlich zugänglich

  • Eine Sicherheitslücke soll den Datendiebstahl ermöglicht haben

  • Wie es zu dem Daten-Leck kommen konnte, ist noch ungeklärt

Private Informationen im Netz zu teilen, birgt immer ein gewisses Risiko – trotzdem nutzen viele gern Social-Media-Angebote wie Instagram, um sich mit anderen zu vernetzen. Ein neuer Daten-Leak mahnt allerdings zu größerer Vorsicht: Das US-amerikanische Technik-Portal “TechCrunch” berichtet in Zusammenarbeit mit dem Sicherheitsexperten Anurag Sen, dass eine Datenbank mit Kontaktinformationen von berühmten Instagram-Nutzern und Marken für mehrere Tage ohne Passwort geschützt von jedem eingesehen werden konnte.

Insgesamt handelt es sich um rund 49 Millionen Datensätze, die von Amazon Web Services gehostet wurden. Die Datenbank soll sich zudem stündlich erweitert haben. Aus den Einträgen geht hervor, wie viele Follower ein Account hat, zudem sind Profilbild, Biografie, Standort sowie private Kontaktinformationen wie Telefonnummer und E-Mail-Adresse hinterlegt. Ob auch deutsche Promis und Influencer betroffen sind, ist unklar.

Ein indisches Unternehmen nutzte die Datenbank

Die Technik-Webseite konnte herausfinden, dass die Datenbank vom Social-Media-Marketing-Unternehmen Chtrbox geführt wurde. Die in Mumbai ansässige Firma bezahlt Influencer für gesponserte Posts auf ihren Accounts. Offenbar wurde die Datenbank dafür genutzt, den Wert der jeweiligen Accounts zu ermitteln und um eine dementsprechende Vergütung für Leistungen anbieten zu können.

Stichproben ergaben: Hinter den Datensätzen stecken echte User

Dass es sich bei den Datensätzen tatsächlich um die Accounts realer Personen handelt, belegte eine stichprobenartige Untersuchung. Zwei kontaktierte User bestätigten die hinterlegte E-Mail-Adresse und Telefonnummer, erklärten allerdings, keinen Kontakt zum Unternehmen Chtrbox zu haben. Inzwischen wurde das Datenleck geschlossen – die Informationen sind nicht mehr im Netz zu finden. Eventuell werden betroffene Nutzer in den kommenden Tagen und Wochen von Facebook benachrichtigt und über nötige Sicherheitsvorkehrungen informiert.

Cathy Hummels gewinnt Prozess um Schleichwerbung: