Instagram hat die Privatsphäre seiner Nutzer verletzt, indem es Menschen behalten hat’ Fotos und private Direktnachrichten auf den Servern, auch nachdem sie gelöscht wurden.
Die Sicherheitslücke wurde vom Forscher Saugat Pokharel entdeckt, als er letztes Jahr seine Daten von Instagram herunterlud. Auf diese Weise stellte er fest, dass die Daten Fotos und Nachrichten enthielten, die er zuvor entfernt hatte. Der Forscher erhielt eine Belohnung von $6,000 für die Erörterung dieses Problems über das Bug Bounty-Programm von Instagram.
In einem Gespräch mit TechCrunch, Pokharel sagte, dass Instagram seine Daten nicht gelöscht hat, selbst wenn er sie von seinem Ende gelöscht hat. Einmal erkannte er dieses Problem, er hat es gemeldet. Das war im Oktober 2019.
Instagram-Sicherheitslücke erklärt
Der Fehler bestand in einer Funktion, die Instagram wieder hinzugefügt hat 2018 in Übereinstimmung mit der DSGVO. Nach den Vorschriften mussten in Europa tätige Unternehmen die zuständigen Behörden benachrichtigen 72 Stunden jeglicher Datenverletzung, oder sich den finanziellen Strafen stellen. Mit der GDPR-Funktion konnten Benutzer ihre Daten auf ähnliche Weise wie bei Facebook herunterladen, die Muttergesellschaft, seinen Nutzern zur Verfügung gestellt.
Dies ist nicht der erste Fall, in dem Instagram nicht den Daten entspricht, die gelöscht werden. Letztes Jahr, ein anderer Forscher, Karan Saini, entdeckte, dass der Photo-Sharing-Service jahrelang Direktnachrichten verschickte, auch wenn gelöscht. Saini gab auch bekannt, dass Instagram die Daten an und von Konten gesendet hat, die deaktiviert oder gesperrt wurden.
Die gute Nachricht ist, dass der von Pokharel entdeckte Fehler nicht in freier Wildbahn ausgenutzt zu sein scheint.
Letztes Jahr, Sicherheitsforscher Laxman Muthiyah entdeckt eine kritische Sicherheitslücke Dadurch hätten Angreifer aus der Ferne das Kennwort von Instagram-Konten zurücksetzen können, Dadurch erhält man vollen Zugriff auf die kompromittierten Accounts. Die Sicherheitslücke in dem Passwort-Recovery-Mechanismus in der mobilen Version von Instagram residierte.
Die Sicherheitslücke wurde auf Facebook berichtet, aber es dauerte einige Zeit, Facebook-Sicherheitsteam die Frage, wie die Informationen in dem Forscher Bericht zu reproduzieren war nicht genug. Jedoch, Das Proof-of-Concept-Video überzeugte sie davon, dass ein Angriff machbar war.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: