Eine riesige Datenbank mit privaten Information von Millionen von Instagram Influencern, Prominenten und Marken-Accounts ist gestern ungeschützt im Netz gelandet.
Die Datenbank, die bei Amazon Web Services gehostet wurde, ist mittlerweile offline, enthielt aber mindestens 49 Millionen Einträge und war ohne Passwort zugänglich. Darin fanden sich öffentlich zugängliche Informationen wie Account-Biografien, Profilbilder, Anzahl der Follower, aber auch private Daten wie Standort, E-Mail Adressen und Telefonnummern der Kontoinhaber.
Der Sicherheitsforscher Anurag Sen entdeckte den Datenleak und informierte das Tech-Portal TechCrunch, das die Authentizität der Kontaktinformationen stichprobenhaft überprüfen und sogar den Besitzer der Datenbank ausfindig machen konnte: Es handelt sich um das in Mumbai, Indien ansässige Social-Media-Marketingunternehmen Chtrbox, das die gesammelten Daten (man spricht hier auch von „Scraping“) offenbar nutzen wollte, um den Marketing-Wert von Instagram Accounts und Influencern anhand von Followern, Shares, Interaktionen usw. einzuschätzen. Die Firma äußerte sich bisher nicht weiter zu dem skandalösen Vorfall.
Facebook, dem Instagram gehört, sagte gegenüber TechCrunch:
„Wir untersuchen das Problem, um zu verstehen, ob die beschriebenen Daten – einschließlich E-Mail und Telefonnummern – von Instagram oder anderen Quellen stammen. Wir fragen auch bei Chtrbox nach, woher diese Daten stammen und wie sie öffentlich zugänglich wurden.“
Auch wenn die genauen technischen Hintergründe noch unklar sind, ist es schwer hier nicht einen weiteren Datenschutzskandal zu sehen — einer von zahlreichen Vorfällen, bei dem Facebook offenbar nicht in der Lage war, die Daten seiner User adäquat zu schützen.
Absurd, dass anscheinend selbst solche Daten wie Emailadresse und Telefonnummer von Facebook an Dritte weitergegeben werden. Solange das geschieht, wird es auch weiter solche Skandale geben.
Ich sehe den Skandal diesmal nur so halb, wenn überhaupt: Mit Ausnahme des Passworts will doch genau das ein jeder Influencer – den Bekanntheitsgrad steigern. Darum sind die Accounts ja auch zumeist auf öffentlich gestellt, inklusive angebundenem Shop, um die Klamotten auf dem mühevoll geschossenen Selfie auch gleich noch gewinnbringend unters Volk zu mischen. Und ich dachte in ein Impressum gehören ohnehin vollständige Datensätze, wenn man den Unfug auch noch gewerblich betreibt. Zudem ist es nicht das erste Mal, dass ganze Seiten von dort 1:1 gespiegelt werden und irgendwo im Netz an anderer Stelle wieder auftauchen. Und hey – so… Weiterlesen »
Was für ein Skandal? Wer das freiwillig nutzt, muss sich immer im klaren sein das solche kostenlose Dienste immer ein Risiko bergen, diese Service leben vom Datenhandel und es wird auch immer welche geben, die vom großen Kuchen ein paar Krümel abhaben wollen…
Da wird niemals was sicher sein und wer diese Dienste nutzt und sich darüber nicht im klaren ist, ist selbst das größte Sicherheitsrisiko…
Ich seh da keinen Skandal.
Was interessiert uns Windows Phone Nutzer Instagram oder Facebook? Die Apps sind sowieso nicht mehr verfügbar von daher… Take it easy
Nun haben diese wichtigen Influencer ihre Influenza 🤧!
Die armen Influencer 😔 🤣😂🤣