Instagram übermittelte Passwort im Klartext

Stefan Kröll 0 Kommentare

Neuer Datenskandal bei Facebook: Bei dem Onlinedienst Instagram ist es zu einer technischer Panne bezüglich des DSGVO-Tools gekommen, dadurch wurden bei einigen Nutzern die Passwörter im Klartext übermittelt. Mittlerweile ist der Fehler behoben, Nutzer die das DSGVO-Tool in der Vergangenheit verwendet haben, sollten das Passwort ändern. 

Beim zusätzlichen Anmeldevorgang für den Download seiner eigenen Dateien habe sich der Fehler eingeschlichen, das Formular sendete das übermittelte Passwort mittels "GET" an den Server. Somit war das eigene Passwort in Klartext innerhalb der URL sichtbar, andere Nutzer hätten darauf aber keinen Zugriff gehabt. Zur Sicherheitslücke wird dieser Vorgang erst wenn das jeweilige Gerät von mehreren Nutzern gleichzeitig verwendet wird: Hier könnte man das Passwort aus dem Browserverlauf auslesen.

 

Tags:

Stefan Kröll

Über den Autor

Gründer von Xgadget.de und IT-Experte mit über 15 Jahren Erfahrung in den Bereichen macOS, Windows und Smart Home. Als leidenschaftlicher Tech-Enthusiast zudem auch spezialisiert auf Raspberry Pi Projekte und individuelle IT-Lösungen, um komplexe Technik für Anwender verständlich und nutzbar zu machen.

Alle Artikel von Stefan Kröll →
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* gesponserter Link
Blogverzeichnis - Bloggerei.de