Datenpanne bei Instagram: Mark Zuckerbergs Handynummer plötzlich im Netz

Bei Instagram hat es offenbar eine Datenpanne gegeben, durch die Angreifer die E-Mail-Adressen und Handynummern von registrierten Nutzern der Plattform abgreifen konnten. Wie Hackread berichtet(öffnet im neuen Fenster), wurden die Daten durch einen Bug in der Passwort-Reset-Funktion des Dienstes offengelegt. Auch eine Rufnummer von Meta-Chef Mark Zuckerberg soll dabei sein(öffnet im neuen Fenster).

Wer bei Instagram sein Passwort zurücksetzen will, muss zunächst seine Handynummer, E-Mail-Adresse oder den Nutzernamen angeben. Anschließend wird ein Passwort-Reset-Link per SMS oder E-Mail angeboten.

Dabei werden Rufnummern und E-Mail-Adressen angezeigt, üblich ist jedoch eine zensierte Form, bei der die meisten Buchstaben und Ziffern ausgeblendet sind. Aufgrund eines Fehlers sollen die Daten zeitweise vollständig und unzensiert dargestellt worden sein.

Somit brauchte ein Angreifer lediglich den Nutzernamen und konnte damit an alle beim jeweiligen Konto hinterlegten E-Mail-Adressen und Rufnummern gelangen.

Laut einem X-Beitrag des International Cyber Digest(öffnet im neuen Fenster) konnte durch das Datenleck ein bisher nicht öffentlich bekannter Tiktok-Account des französischen Fußballspielers Kylian Mbappé aufgedeckt werden. Die mit Christiano Ronaldo liierte Georgina Rodríguez hat den Recherchen zufolge(öffnet im neuen Fenster) ebenfalls einen geheimen Tiktok-Account sowie ein Konto bei der Wein-App Vivino.

In einem X-Beitrag eines Nutzers namens Scot(öffnet im neuen Fenster) ist zudem ein Screenshot mit drei E-Mail-Adressen und einer Rufnummer des Meta-CEO Mark Zuckerberg zu sehen. "Das passiert, wenn man die Experten entlässt und sich beim Betrieb der Kerninfrastruktur auf eine hirnlose KI verlässt. Die Sicherheit bei Meta ist ein einziger Zirkus", warf Scot dem Social-Media-Konzern vor.

Laut Scot hat Meta den Fehler innerhalb weniger Stunden nach Bekanntwerden gefixt. Bei einem Test der Golem-Redaktion ließ sich das Problem folglich nicht mehr nachvollziehen. Wie die bereits genannten Beispiele verdeutlichen, kursieren jedoch nun zahlreiche Screenshots mit Daten oft prominenter Instagram-Nutzer im Netz.

Dies ist bei Instagram schon die zweite Sicherheitspanne binnen weniger Tage. Erst kürzlich wurde bekannt, dass sich der Meta-AI-Supportassistent von Angreifern dazu verleiten ließ, bei den Konten fremder Nutzer eine neue E-Mail-Adresse einzutragen und einen Passwort-Reset einzuleiten. Berichten zufolge(öffnet im neuen Fenster) sind dadurch über 20.000 Instagram-Konten gekapert worden.