CYBER NEWS

Instagram erwischt, gelöschte Benutzerdaten trotz DSGVO zu behalten

Instagram hat die Privatsphäre seiner Nutzer verletzt, indem es Menschen behalten hat’ Fotos und private Direktnachrichten auf den Servern, auch nachdem sie gelöscht wurden.

Die Sicherheitslücke wurde vom Forscher Saugat Pokharel entdeckt, als er letztes Jahr seine Daten von Instagram herunterlud. Auf diese Weise stellte er fest, dass die Daten Fotos und Nachrichten enthielten, die er zuvor entfernt hatte. Der Forscher erhielt eine Belohnung von $6,000 für die Erörterung dieses Problems über das Bug Bounty-Programm von Instagram.

In einem Gespräch mit TechCrunch, Pokharel sagte, dass Instagram seine Daten nicht gelöscht hat, selbst wenn er sie von seinem Ende gelöscht hat. Einmal erkannte er dieses Problem, er hat es gemeldet. Das war im Oktober 2019.

Instagram-Sicherheitslücke erklärt

Der Fehler bestand in einer Funktion, die Instagram wieder hinzugefügt hat 2018 in Übereinstimmung mit der DSGVO. Nach den Vorschriften mussten in Europa tätige Unternehmen die zuständigen Behörden benachrichtigen 72 Stunden jeglicher Datenverletzung, oder sich den finanziellen Strafen stellen. Mit der GDPR-Funktion konnten Benutzer ihre Daten auf ähnliche Weise wie bei Facebook herunterladen, die Muttergesellschaft, seinen Nutzern zur Verfügung gestellt.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/hackers-whatsapp-instagram-phishing/”] Hacker verwenden WhatsApp Hack in Instagram Konten

Dies ist nicht der erste Fall, in dem Instagram nicht den Daten entspricht, die gelöscht werden. Letztes Jahr, ein anderer Forscher, Karan Saini, entdeckte, dass der Photo-Sharing-Service jahrelang Direktnachrichten verschickte, auch wenn gelöscht. Saini gab auch bekannt, dass Instagram die Daten an und von Konten gesendet hat, die deaktiviert oder gesperrt wurden.

Die gute Nachricht ist, dass der von Pokharel entdeckte Fehler nicht in freier Wildbahn ausgenutzt zu sein scheint.


Letztes Jahr, Sicherheitsforscher Laxman Muthiyah entdeckt eine kritische Sicherheitslücke Dadurch hätten Angreifer aus der Ferne das Kennwort von Instagram-Konten zurücksetzen können, Dadurch erhält man vollen Zugriff auf die kompromittierten Accounts. Die Sicherheitslücke in dem Passwort-Recovery-Mechanismus in der mobilen Version von Instagram residierte.

Die Sicherheitslücke wurde auf Facebook berichtet, aber es dauerte einige Zeit, Facebook-Sicherheitsteam die Frage, wie die Informationen in dem Forscher Bericht zu reproduzieren war nicht genug. Jedoch, Das Proof-of-Concept-Video überzeugte sie davon, dass ein Angriff machbar war.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...