Chtrbox-Leak: Millionen Daten von Instagram-Nutzern öffentlich einsehbar

Erneut ist es zu einer Datenpanne bei Facebooks Bilderdienst Instagram gekommen. Wie das Technikmagazin „Techcrunch“ berichtet, stand eine riesige Datenbank mit Millionen von Einträgen über Influencer, Blogger, Prominente und Firmenmarken, die auf Instagram aktiv sind, seit einiger Zeit für jedermann frei zugänglich im Netz. Die indische Marketing-Firma „Chtrbox“ hatte sie offenbar ohne jeglichen Passwortschutz in der Cloud von Amazon Web Services abgelegt.

Schon im April 540 Millionen Facebook-Nutzerdaten öffentlich

INFO-BOX: Instagram
Instagram basiert auf der von Kevin Systrom und Mike Krieger entwickelten Check-In-Software „burbn“, die nachfolgend auf Fotos erweitert wurde. Instagram erschien am 6. Oktober 2010 im App Store von Apple, seit April 2012 gibt es Instagram auch für Android-Geräte. Im selben Monat teilte Facebook mit, dass man Instagram zum Preis von einer Milliarde US-Dollar übernehmen werde. Dies ist weit mehr, als jemals für die Übernahme eines digitalen Fotodienstes bezahlt wurde. Beide Gründer haben das Unternehmen inzwischen verlassen.
mehr dazu

Gefunden hatte die Datenbank der Sicherheitsforscher Anurag Sen. Zum Zeitpunkt des Auffindens enthielt die Datenbank nach Angaben von „Techcrunch“ rund 49 Millionen Datensätze und die Zahl nahm in den darauffolgenden Tagen noch zu. Gespeichert hatte Chtrbox öffentlich zugängliche Daten wie Followerzahlen, Foto, Biografie und Standort. Hinzu kamen allerdings auch sensible Daten, die nicht für die Öffentlichkeit bestimmt waren – darunter E-Mail-Adressen und Telefonnummern. Das Magazin kontaktierte nach dem Fund mehrere der in der Datenbank vertretenen Persönlichkeiten. Zumindest zwei davon bestätigten ihre Daten, gaben jedoch wie auch die anderen Kontaktierten an, noch nie mit Chtrbox zusammengearbeitet zu haben.

Erst im April hatten Sicherheitsexperten einen Datensatz mit 540 Millionen Facebook-Nutzerdaten gefunden, ebenfalls ungeschützt abgelegt in Amazons Web Services. Vermutlich stammen alle Daten aus einem Sicherheitsleck bei Facebook, zu dem auch Instagram und WhatsApp gehören. Eine Instagram-Sprecherin sagte gegenüber der „Bild“: „Wir untersuchen, ob ein Dritter unsachgemäß Instagram-Daten gespeichert hat, was gegen unsere Richtlinien verstößt. Es ist außerdem nicht klar, ob die Telefonnummern und E-Mail-Adressen in der Chtrbox-Datenbank von Instagram stammen. Unabhängig davon nehmen wir die Möglichkeit ernst, dass Dritte Benutzerdaten missbrauchen. Deshalb arbeiten wir daran, das Geschehene schnellstmöglich zu verstehen.“

Kurz nach Bekanntwerden der Panne nahm Chtrbox die Datenbank vom Netz. Da jedoch nicht bekannt ist, wie lange die sensiblen Daten bereits öffentlich einsehbar waren, ist davon auszugehen, dass diese inzwischen kopiert wurden und weiter im Umlauf sind. Auf Anfragen reagierte Chtrbox bisher nicht.

Chtrbox selbst hat nur 185.000 Kunden

Das in Mumbai sitzende Unternehmen vermittelt Aufträge zwischen Firmen und Influencern, die dann gegen Bezahlung auf ihren Social Media-Accounts Werbung für bestimmte Produkte oder Dienstleistungen machen. Unklar ist derzeit noch, wie die Datenbank eine derart hohe Zahl an Daten enthalten konnte. Chtrbox selbst hat nach eigenen Angaben nur rund 185.000 Kunden. Zur Vorsorge gegen Leaks und Hacks empfehlen Sicherheitsexperten, für Social Media-Kanäle eigene E-Mail-Adressen und Passwörter zu verwenden. Letztere sollte man zudem bei allen Online-Diensten regelmäßig wechseln.