6 Millionen Daten gehackt
Als vor kurzem verkündet wurde, dass es einen Hacker-Angriff auf den Social Media Kanal Instagram gegeben hat, blieb wohl einigen der 700 Millionen Nutzern der Atem stehen. Doch nicht nur große Persönlichkeiten, wie Selina Gomez oder Ariana Grande sind davon betroffen, sondern auch hierzulande scheinen die Angreifer sich Profile eigen gemacht zu haben. In den letzten zwei Tagen war bei Instagram-Story vermehrt zu beobachten, wie Influencer darüber berichteten, dass die Accounts ihrer Kollegen übernommen oder sogar gelöscht wurden. Wer hinter dem Angriff steht ist unbekannt. Sicher ist jedoch, dass weltweit circa 6. Millionen Daten geklaut wurden und für 10 US-Dollar pro Datensatz, bestehend aus E-Mail Adresse und Telefonnummer, zum Verkauf stehen.
An die Daten gelangten die Anonymen durch einen Bug der Instagram-App 8.5.1, bei der die Funktion „Passwort zurücksetzen“ nach Betätigung Auskunft lieferte. E-Mail Adressen und Telefonnummern waren somit öffentlich zugänglich, auch wenn die Information von den Nutzern im Vorfeld nicht öffentlich gemacht wurden – Passwörter waren nicht betroffen. Mittlerweile ist die Sicherheitslücke geschlossen und Befallene von Instagram per Mail informiert. Dennoch muss weiterhin mit Hacker-Angriffen, Spam und der Übernahme oder gar dem Löschen des Accounts gerechnet werden. Ist der Instagram-Account einmal vom Angreifer entfernt, hat der reale Account-Inhaber laut Instagram eine geringe bis gar keine Chance, sich den Account zurück zuholen. Gelungen ist diese Ausnahme Lifestyle-Influencerin crystalrock, die mit ihrem jüngsten Post zum Ausdruck bringt, wie froh sie über ihre Rückkehr auf die Plattform ist. Auch wir sind äußerst erfreut über ihr Comeback und können somit die Planung für eine anstehende Kampagne wieder aufnehmen!
Safety First
Um zu kontrollieren, ob die persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden, bietet das Hasso-Plattner-Institut einen HPI Identity Leak Checker an, mit dem per Datenabgleich kontrolliert werden kann, ob die E-Mail Adresse in Verbindung mit weiteren persönlichen Daten (Telefonnummer, Geburtsdatum, Adresse) im Internet verbreitet wurde und missbraucht werden könnte.
Für alle Instagram-Nutzer, die ihre Daten weiterhin schützen wollen, bedeutet der Angriff eine zügige Prüfung der persönlichen Kontoinformationen. Das Passwort sollte umgehend geändert werden und Zahlen, wenn möglich Sondersymbole und Groß- und Kleinbuchstaben beinhalten. Die zusätzliche Aktivierung der Zwei-Faktor-Authentifizierung, die von Instagram seit Ende März angeboten wird, soll ebenfalls für mehr Schutz sorgen. Bei dieser wird die normale Anmeldung um die Eingabe eines Sicherheitscodes, der per SMS zugestellt wird, erweitert.
Da Instagram selbst bedauert die aktuelle Situation sehr und arbeitet in der Angelegenheit eng mit den Strafverfolgungsbehörden zusammen.
Du möchtest dich beraten lassen oder ihr plant eine Kampagne?Dann melde dich gern! Wir freuen uns, mehr darüber zu hören.
Lucky Shareman GmbHHolstentwiete 1522763 Hamburg+49 (0)40 380 899 760