Instagram API-Bug führte zu millionenfachen Daten-Leak

Unbefugte Dritte sind an Nutzerdaten von Instagram gekommen und verkaufen diese nun paketweise im Internet. Zunächst sah es so aus, als seien vor allem Promi-Accounts Ziel der Aktion gewesen, doch nun heißt es, rund sechs Millionen Accounts seien ... mehr... Social Network, Foto, Instagram, Fotodienst Bildquelle: Instagram Social Network, Foto, Instagram, Fotodienst Social Network, Foto, Instagram, Fotodienst Instagram

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Es handelt sich dabei zwar nicht um die kompletten Login-Daten inklusive Passwort, doch das herauszubekommen dürfte keine große Hürde sein."
Ernsthaft? Was ein Quatsch. Das geht nur per Wörterbuch- oder BruteForce-Attacke. Und gerade die bekanntesten Accounts dürften ein "sicheres" Passwort haben.
 
@T3rm1: so oft wie "bekannte" Accounts bei Facebook, Twitter und Instagram gehackt werden, haben die alle KEIN sicheres Passwort.
 
@T3rm1: Was ist ein sicheres Passwort?? 123456 ist genauso sicher wie " wSh57-:=&TgT" solange es niemand eingibt. Zu Zeiten vor dem Fingerabdruck, hatte ich 4444 als Zugang zum Smartphone und es kam Niemand drauf, aber es war sehr schnell von mir einzugeben. Bruteforce könnte man ganz einfach umgehen indem der Zugang nach 3 Fehlversuchen für 60 Min. gesperrt wird. Aber damit würden diese "Null Service" Dienste natürlich Supportanfragen verursachen.
 
@Alfred J Kwack: Das ist nicht korrekt. Je Größer die Entropie, desto sicherer ist es. Mit anderen Worten, je größer die Eingabemenge (nicht Anzahl) an Zeichen, desto schwieriger ist es, das Passwort per BruteForce zu knacken. Dein Beispiel hinkt schon deswegen, weil du Passwörter unterschiedlicher Länge vergleichst.
 
@T3rm1: Was ändert das an meiner Aussage?? Solange es nicht eingegeben wird, ist jedes simple Kennwort genauso sicher wie ein 40-stelliges. Ich habe einen Bekannten beim Schlüsseldienst, was glaubst Du, wie oft der schon gerufen wurde weil der Schlüssel vergessen wurde, und dann brauchte er nur die Klinke runterdrücken.
 
@Alfred J Kwack: Nunja, sollten bei dem Leak die Hashes der Passwörter dabei gewesen sein, dann macht es einen riesigen Unterschied, ob dein Passwort 123456 oder E"3$5S lautet ;) Ersteres ist nach ein paar Minuten geknackt.
 
scheiß auf die Promis, was ist mit den normalo Idioten die da alles Posten, die haben doch fast noch mehr Pech im Endeffekt.
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bis zu 20% auf Blue MikrofonBis zu 20% auf Blue Mikrofon
Original Amazon-Preis
59,99
Im Preisvergleich ab
40,99
Blitzangebot-Preis
42,99
Ersparnis zu Amazon 28% oder 17