Instagram übermittelte Passwort im Klartext
Neuer Datenskandal bei Facebook: Bei dem Onlinedienst Instagram ist es zu einer technischer Panne bezüglich des DSGVO-Tools gekommen, dadurch wurden bei einigen Nutzern die Passwörter im Klartext übermittelt. Mittlerweile ist der Fehler behoben, Nutzer die das DSGVO-Tool in der Vergangenheit verwendet haben, sollten das Passwort ändern.
Beim zusätzlichen Anmeldevorgang für den Download seiner eigenen Dateien habe sich der Fehler eingeschlichen, das Formular sendete das übermittelte Passwort mittels „GET“ an den Server. Somit war das eigene Passwort in Klartext innerhalb der URL sichtbar, andere Nutzer hätten darauf aber keinen Zugriff gehabt. Zur Sicherheitslücke wird dieser Vorgang erst wenn das jeweilige Gerät von mehreren Nutzern gleichzeitig verwendet wird: Hier könnte man das Passwort aus dem Browserverlauf auslesen.