https://www.faz.net/-gqe-9n6s0

Beliebter Dienst : Daten von Instagram-Influencern standen ungeschützt im Netz

  • -Aktualisiert am

Die Instagram-App auf einem Smartphone Bild: Reuters

Nur eine Woche nach dem Whatsapp-Hack droht Facebook schon der nächste Datenschutzskandal: Die Kontaktdaten von prominenten Instagram-Nutzern standen öffentlich im Netz. Die Spur führt nach Neu-Delhi.

          Die persönlichen Kontaktdaten von Millionen prominenten Instagram-Nutzern standen zeitweise offen zugänglich im Netz. Mehr als 49 Millionen Konten sollen betroffen sein, berichtet die Technologie-Website „Techcrunch“. Die Datenbank, die auf den Servern von Amazon Web Services lag, enthielt unter anderem Biographien, Profilbilder, Followerzahlen, Wohnorte, E-Mail-Adressen und Telefonnummern.

          Unter den betroffenen Nutzern fanden sich zahlreiche Influencer, die über Instagram Geld durch Produktwerbung verdienen, aber auch die Unternehmenskonten bekannter Marken. Dem Bericht zufolge ist die Quelle der Datenbank das indische Marketing-Unternehmen Chtrbox, das Werbung an die Instagram-Stars vermittelt. Neben den persönlichen Daten listete Chtrbox auch den geschätzten Marktwert der Konten. Auf Basis der Zahl an Followern, Likes und geteilten Beiträgen errechnete das Unternehmen, wie viel Geld es den Influencern für Werbeinhalte zahlte.

          Chtrbox nennt eine geringere Zahl an betroffenen Konten: Nach Angaben des Unternehmens waren in der Datenbank etwa 350.000 Nutzer gespeichert. Auch seien keine privaten Informationen abgerufen worden.

          Der Sicherheitsforscher Anurag Sen war auf die Datenbank gestoßen. Diese hat Chtrbox inzwischen aus dem Netz genommen. Das Unternehmen hat sich seitdem nicht zu dem Vorfall geäußert. Der Facebook-Konzern, zu dem Instagram gehört, kündigte an, sich mit dem Datenleck zu beschäftigen: „Wir untersuchen die Angelegenheit, um zu verstehen, ob die beschriebenen Daten von Instagram oder von anderen Quellen kommen.“ Außerdem werde Facebook Chtrbox dazu befragen, wie es an die Daten gekommen sei und wie diese öffentlich verfügbar wurden.

          Reihe von Datenlecks setzt sich fort

          Chtrbox hat seinen Sitz in Neu-Delhi. Das Start-up wurde im Jahr 2016 gegründet und verspricht, mithilfe von Algorithmen die Vermittlung zwischen Werbekunden und Influencern effizienter zu machen. Chtrbox bezeichnet sich selbst als „führende Plattform für Marken, um talentierte Influencer in Indien zu entdecken“. Nutzer können ihr Konto kostenlos auf der Website des Unternehmens registrieren, wenn sie über ihre Präsenz in Sozialen Medien Geld verdienen wollen. Chtrbox verlangt dann einen Teil der Werbeeinnahmen.

          Tatsächlich tauchten aber auch Personen in der nun öffentlich gewordenen Datenbank auf, die angaben, keine Geschäftsbeziehung mit Chtrbox gehabt zu haben. Im vergangenen Jahr waren bei dem Unternehmen etwa 150.000 Influencer registriert, zu den Unternehmenskunden gehören unter anderem Ray-Ban, der größte indische Online-Versandhändler Flipkart und die Plattform Whisper.

          Chtrbox kommentierte den Vorfall auf seinem Twitter-Account: „Diese Datenbank war für ungefähr 72 Stunden unverschlüsselt verfügbar.“ Sobald das Unternehmen die Verwundbarkeit entdeckt habe, habe es sofort Schritte eingeleitet, um das Datenleck zu schließen. Die Daten seien nicht auf unethischen Wegen gesammelt worden und dienten nur internen Forschungszwecken.

          Ein Instagram-Sprecher sagte zu dem Vorfall: „Wir nehmen jeden Vorwurf des Datenmissbrauchs ernst. Nach einer ersten Untersuchung der getroffenen Aussagen haben wir festgestellt, dass auf keine privaten E-Mail-Adressen oder Telefonnummern von Instagram-Nutzern zugegriffen wurde. Die Datenbank von Chtrbox enthielt öffentlich zugängliche Informationen aus vielen Quellen, darunter Instagram.“

          Die Chtrbox-Datenbank ist der neueste in einer langen Reihe von Datenschutzvorfällen für Facebook und seine Tochterplattformen Whatsapp und Instagram. Erst vor einer Woche hatte sich die israelische Hackergruppe NSO eine Sicherheitslücke im Whatsapp-Quellcode zunutze gemacht, über die sich die Telefone von Nutzern ausspionieren ließen.

          Im April hatte das Sicherheitsunternehmen Upgard enthüllt, dass die Daten von hunderten Millionen Facebook-Nutzern über die Apps von Drittanbietern auf öffentlichen Servern gelandet waren. Ebenfalls im April kam heraus, dass Millionen Instagram-Passwörter unverschlüsselt gespeichert worden waren. Im September hatten Hacker sich Zugang zu den persönlichen Daten von etwa 50 Millionen Facebook-Nutzern verschafft.

          Anmerkung der Redaktion: Nachträglich haben sich nun Instagram und Chtrbox geäußert.

          Weitere Themen

          Kampf gegen den Dampf Video-Seite öffnen

          San Francisco : Kampf gegen den Dampf

          Nicht nur das Rauchen, auch die Herstellung von E-Zigaretten wird in San Francisco verboten. Eine schwierige Situation für die Ortsansässigen wie Juul Labs, einer der größten Hersteller von E-Zigaretten.

          Topmeldungen

          Der Fall Lübcke : Wie ein Bumerang

          In Wiesbaden und Berlin bestimmt der Fall Stephan E. die Tagesordnungen. Nicht nur die Frage nach dessen Bezügen zum NSU ist noch zu klären. Die Grünen beklagen eine „eklatante Analyseschwäche“ des Verfassungsschutzes.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.