Die Website The Information berichtet darüber, dass Instagram, Facebooks Bilderdienst, eine Datenschutzpanne eingestanden hat. Betroffene Benutzer wurden vom Unternehmen darüber informiert, dass beim Anmelden an dem Tool "Download your data" versehentlich das Nutzerpasswort im Klartext in der Browser-URL enthalten gewesen ist. Auf Facebooks Servern war es in dieser Form gespeichert.

Im April dieses Jahres hatte Instagram das Tool "Download your data" eingeführt, um den Anforderungen an die europäische Datenschutzgrundverordnung (DSGVO) zu genügen und Benutzern das Herunterladen aller beim Unternehmen über sie gespeicherten Informationen zu erlauben. Das Problem mit dem Klartext-Passwort in der URL habe allerdings "nur sehr wenige Benutzer" betroffen, wie ein Instagram-Mitarbeiter angab. Weiterhin habe man am Freitag dieser Woche diese Nutzer darüber informiert und gebeten, ihr Passwort zurückzusetzen.

Gegenüber The Verge sagte der Instagram-Mitarbeiter, dass das Unternehmen das Problem selbst bemerkt und behoben habe. Nach einer Aktualisierung sei das Tool jetzt sicher und die Passwörter seien auf den Servern gelöscht worden. Zudem sei das Klartextpasswort in der URL für keine weiteren Personen einsehbar gewesen.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE