Dit moet je weten over de Instagram-hack

Door een Instagram-hack zijn de e-mailadressen en telefoonnummers van accounts uitgelekt. Is er reden om je zorgen te maken? Waarschijnlijk niet.

Instagram waarschuwt gebruikers dat een hacker is doorgedrongen tot de persoonlijke informatie van accounts. De oorzaak is een fout in het systeem, dat inmiddels is gefixt. Is het nodig om opnieuw je wachtwoord in te stellen?


Instagram iPhone inloggen

Instagram-accounts gehackt

Twee dagen nadat het account van Selena Gomez werd gehackt zit Instagram opnieuw met een probleem. De Facebook-dochter heeft bekendgemaakt dat minstens één hacker toegang heeft gekregen tot de persoonlijke informatie van een aantal accounts. Het ging daarbij om e-mailadressen en telefoonnummers, die konden worden onderschept door een bug in de Instagram API (applicatie-programmeerinterface), bedoeld voor ontwikkelaars.

Er zijn twee redenen waarom je niet echt ongerust hoeft te zijn. Er zijn namelijk geen wachtwoorden gelekt. Bovendien was de aanval gericht op het achterhalen van persoonlijke informatie van high-profile gebruikers. Ben je geen wereldwijd bekende (Instagram-)beroemdheid, dan kun je er vanuit gaan dat er niet naar jouw data werd gezocht. Om de data te achterhalen moest namelijk gericht worden gezocht per gebruikersaccount. Daardoor gaat het waarschijnlijk maar om een beperkt aantal accounts en geen duizenden of zelfs miljoenen.

Fout ligt bij Instagram
Gebruikers met een geverifieerd account zijn op de hoogte gebracht van de hack, maar Instagram weigert te zeggen om welke accounts het ging. In plaats daarvan liet een woordvoerder in vage bewoordingen weten “dat onze belangrijkste zorg de veiligheid en beveiliging van onze community is” en dat mensen moeten oppassen bij verdachte activiteiten zoals telefoontjes en berichten van onbekenden. Op de eigen site geeft Instagram tips voor het instellen van een sterk wachtwoord, het regelmatig wisselen van wachtwoorden (een advies dat door beveiligingsexperts wordt afgeraden) en het gebruik van tweefactorauthenticatie.

De fout ligt deze keer echter aan de kant van Instagram zelf, vanwege een bug in de API. Door een fout was het mogelijk voor hackers om code te achterhalen, waarin het e-mailadres en het telefoonnummer van dat specifieke account stonden.

Reacties: 3 reacties

Reacties zijn gesloten voor dit artikel.