Schwerpunkte

Soziale Netzwerke

Marketing-Firma saugte öffentliche Instagram-Daten auf

09. August 2019, 06:47 Uhr   |  Lars Bube


Fortsetzung des Artikels von Teil 1 .

Schwachstelle im Javascript

Aus Sicht von Instagram verletzt die automatisierte Datensammlung die Nutzungsbedingungen, HYP3R erklärte »Business Insider« dagegen, man sehe darin keinen Regelverstoß. Der Fall ist zugleich ein Beispiel dafür, wie auf Basis öffentlich verfügbarer Informationen ausführliche Nutzerprofile aufgebaut und von der Werbeindustrie genutzt werden können. Dem Bericht zufolge nutzt HYP3R auch automatische Bilderkennung bei den eingesammelten Fotos, um zum Beispiel auszuwerten, welche Gegenstände auf den Bildern zu sehen sind.

Instagram hatte den Zugang zu Ortsdaten über die offizielle Schnittstelle für Entwickler bereits im vergangenen Jahr gekappt. Aber HYP3R habe einen Weg gefunden, trotzdem an die Informationen zu kommen, schrieb »Business Insider«. Zunächst unklar blieb, wieso HYP3Rs großflächige Datensammlung nicht von den Instagram-Systemen entdeckt worden war. Der Datenabgriff sei zugleich durch einen Fehler von Instagram begünstigt worden: Es sei zu einfach gewesen, ein Javascript-Verfahren auszulösen, mit dem Daten gebündelt abgerufen werden können. »Business Insider« beschrieb die Methode auf Ersuchen von Instagram nicht ausführlich, damit der Dienst Zeit hat, den Zugangsweg zu schließen.

Seite 2 von 2

1. Marketing-Firma saugte öffentliche Instagram-Daten auf
2. Schwachstelle im Javascript

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

dpa

Datenschutz

Soziale Netzwerke