Digital Life
17.11.2018

Instagram-Bug legt Passwörter offen

Der Foto-Dienst speichert Passwörter seiner Nutzer offenbar teilweise in Klartext ab.

Laut einem Bericht bei The Information hat Facebooks Foto-Dienst Instagram ein schwerwiegendes Sicherheitsproblem, über das Passwörter seiner Nutzer offengelegt werden könnten. Hintergrund ist das Tool, mit dem Nutzer eine Kopie all ihrer Daten herunterladen können.

Am Donnerstag hat Instagram die Nutzer, die diese Möglichkeit genutzt haben, darüber informiert, dass dadurch ihr Passwort offengelegt wurde. Konkret war es in der URL zu sehen, über die man seine Daten herunterladen konnte. Falls also jemand die Funktion auf einem öffentlichen Rechner verwendet hat, könnte sich das Passwort dort in der Browser-History befinden. Ein Instagram-Sprecher betonte gegenüber The Information, dass nur eine „kleine Zahl“ an Anwendern betroffen sei und dass der Fehler intern entdeckt wurde.

Klartext

Besonders problematisch an der Sache ist, dass Instagram die gespeicherten Passwörter offenbar nicht verschlüsselt. Wie ein Sicherheitsforscher gegenüber The Information angibt, wäre der Fehler gar nicht möglich, wenn die Passwörter nicht irgendwo in Klartext gespeichert wären. „Das darf einfach nicht möglich sein“, so der Sophos-Experte Chet Wisniewski.

Instagram erklärte, dass das Download-Feature mittlerweile überarbeitet wurde und dass betroffene Nutzer aufgefordert wurden, ihr Passwort zu ändern.