24.05.2016
Datenpanne
Instagram-Sicherheitslücken geschlossen
Autor: Sonja Kroll
Shutterstock - Rvlsoft
Ein Sicherheitsforscher deckte bei Instagram Datenlücken auf: Passwörter von Nutzern konnten bei der mobilen Anmeldung getestet und identifiziert werden. Das Leck ist inzwischen behoben.
Ist Instagrams Passwortsicherheit ungenügend? Ein belgischer Sicherheitsforscher testete im Rahmen des so genannten Facebook Bug Bounty-Programms, bei dem Teilnehmern Prämien für das Entdecken von Sicherheitslücken ausgezahlt werden, die mobile Anmeldung bei Instagram. Mit Hilfe einer Sicherheitssoftware konnte der Forscher dabei Passwörter testen, bis der korrekte Zugangscode ermittelt war, berichtet ZDnet.
Instagrams Passwortregeln sind nicht ausreichend
Zu Hilfe kam dem Computerexperten dabei auch die Brute-Force-Methode, bei der mittels einer erschöpfenden Suche aller möglichen Kombinationen die entsprechenden Passwörter ermittelt wurden. Fazit: Instagrams Passwortregeln waren nicht streng genug.
Das Datenleck ist allerdings bereits geschlossen worden: Die Bugs wurden schon Ende 2015 beziehungsweise Anfang 2016 an Facebook übermittelt, und das Netzwerk entwickelte einen Patch, der die Sicherheitslücke schließt. Die Foto-Community reagierte darüber hinaus im Februar 2016 mit der Einführung der Zwei-Faktor-Authentifizierung.
Übersetzungshilfen
Cleverer Dolmetscher - so hilft das Web beim Übersetzen
Mit Deutsch allein bleibt der grösste Teil des Internets unverständlich. Glücklicherweise gibt es in jedem Browser Übersetzungswerkzeuge. Wir zeigen Ihnen, wie Sie in Firefox, Chrome und Safari Websites einfach übersetzen.
>>
Musik
Neuer Deal zwischen Universal Music Group und TikTok
Bald soll es wieder mehr Originalmusik auf TikTok geben. Nach einer dreimonatigen Pause wagen Universal Music und Tiktok einen Neustart ihrer Partnerschaft.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>