Menlo Park. Sind Penis-Bilder von Justin Bieber im Account von Selena Gomez Teil eines Hacks? Instagram warnt VIPs wegen einer Sicherheitslücke.

Sitzt jetzt irgendwo ein Hacker und hat dank Instagram die persönlichen E-Mail-Adressen und Handynummern von Tausenden Prominenten? Instagram hat in der Nacht den Stars der Plattform eine Warn-Mail geschickt: Es gab eine Sicherheitslücke, die Unbekannte auch ausgenutzt haben.

Die Warnung kommt nur wenige Tage, nachdem über den Account von Selena Gomez Nacktfotos ihres Ex-Freundes Justin Bieber gepostet worden waren. Der Account von Gomez, mit 125 Millionen Followern einer der größten auf Instagram, war danach zunächst deaktiviert und dann wiederhergestellt worden. Die Bilder waren erstmals 2015 aufgetaucht, im Account von Gomez waren sie unverpixelt zu sehen.

Empfohlener externer Inhalt
An dieser Stelle befindet sich ein externer Inhalt von Instagram, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.
Externer Inhalt
Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden. Mehr dazu in unserer Datenschutzerklärung

E-Mail und Nummer oft Schlüssel zu weiteren Daten

Instagram äußerte sich auf Medienanfragen nicht dazu, ob der Fall im Zusammenhang steht mit der dringenden Warnung. In der E-Mail schreibt das zu Facebook gehörende Unternehmen den Stars, dass es einen Bug in einer API gab, einer Schnittstelle. Dadurch sei es einem oder mehreren Unbekannten gelungen, an die Kontaktinformationen von VIPs zu gelangen. Die Sicherheitslücke sei geschlossen und zumindest die Passwörter seien nicht gestohlen worden. Nun sollten die Nutzer aber extravorsichtig sein bei unerwarteten Anrufen, Nachrichten und E-Mails.

Über eine Sicherheitslücke konnten Angreifer an die E-Mail-Adressen und Telefonnummern der Accounts Prominenter gelangen.
Über eine Sicherheitslücke konnten Angreifer an die E-Mail-Adressen und Telefonnummern der Accounts Prominenter gelangen. © imago/Pixsell | Borna Filic/PIXSELL

Mit den Informationen von E-Mailadresse und Telefonnummer sowie geschicktem Vorgehen lassen sich vielen Nutzern auch weitere Informationen entlocken. Ein solches Vorgehen nennt sich Social Engineering und könnte auch bei Selena Gomez zum Einsatz gekommen sein.

Instagram: Attacke galt nur Promis

Die Seite „The Verge“ berichtet, dass in mindestens einem Fall der oder die Angreifer die Sicherheitslücke bei „einigen Accounts“ ausnutzen konnten. Informiert hat Instagram nur die Besitzer mit verifiziertem Account. Man gehe davon aus, dass nur die großen Accounts Prominenter Ziel der Attacke gewesen seien. (law)