Instagram rammet av stor sikkerhetsfeil:

Kontaktinformasjonen til megastjerner selges for 80 kroner på nett

PÅ AVVEIE: Neymar, Taylor Swift og Emma Watson er blant kjendisene som skal være rammet av sikkerhetsfeilen. Foto: Pilar Olivares/Suzanne Cordeiro/Francois Mori/AFP/AP
PÅ AVVEIE: Neymar, Taylor Swift og Emma Watson er blant kjendisene som skal være rammet av sikkerhetsfeilen. Foto: Pilar Olivares/Suzanne Cordeiro/Francois Mori/AFP/AP
En sikkerhetsfeil hos bildedelingstjenesten Instagram har ført til at kontaktinformasjon har kommet på avveie. Hackere hevder at hele seks millioner brukere er rammet.
Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Bildedelingstjenesten Instagram er utvilsomt i hardt vær.

Tidligere denne uken ble brukerkontoen til superstjernen Selena Gomez (25) raskt tatt ned etter at flere nakenbilder av ekskjæresten, tenåringsidolet Justin Bieber, dukket opp på profilen hennes.

Forklaringen var at Gomez' brukerkonto, som med sine 125 millioner følere er Instagrams mest populære, var blitt hacket.

Mye tyder nå på at hackingen av popstjernens Instagram-konto henger sammen med en sikkerhetsfeil hos Instagram, som ble kjent denne uken, skriver teknologinettstedet The Verge. Feilen gjorde det mulig for hackere å skaffe seg kontaktinformasjonen til en rekke brukerkontoer.

Først ble det forklart at kun såkalt verifiserte brukere var berørt, men nå hevder hackerne at langt flere er rammet.

En rekke kjendiser rammet

Bare timer etter sikkerhetsfeilen ble avslørt, opprettet hackerne en søkbar database. For bare 10 dollar, det vil si under 80 norske kroner, kunne man søke etter kontaktinformasjonen til brukerne som er rammet av sikkerhetsfeilen.

Den amerikanske nettavisen The Daily Beast har fått tilgang på en liste med kontaktinformasjonen, det vil si e-post og/eller telefonnummer, til 1000 brukerkontoer. På listen finnes kjendiser, politikere, sportstjerner, mediebedrifter og mer ordinære brukere.

Ifølge nettavisen er Christiano Ronaldo, Jennifer Lopez og den offisielle Instagram-kontoen til USAs president på listen.

– Instagram har helt klart ikke forstått det totale omfanget av denne feilen, sier en av personene bak databasen til nettstedet.

Teknologinettstedet Arts Technica har også fått tilsendt en lignende liste med 10.000 navn.

Ifølge The Daily Beast sier hackerne at de først målrettet gikk etter brukere med mer enn én million følgere, før de deretter hentet informasjonen til andre. Til sammen hevder de å ha informasjonen til mer enn seks millioner brukere i databasen. Instagram har totalt rundt 700 millioner aktive brukere.

For å finne ut om kontaktinformasjonen er reell, har The Daily Beast forsøkt å bruke et utvalg av e-postadressene på listen til å lage nye brukerkontoer på Instagram. I alle tilfellene var adressen allerede knyttet til en eksisterende konto. Nettavisen skriver at flere av adressene ikke var enkelt tilgjengelige på nett, og at de derfor må komme fra en annen, privat kilde.

Databasen gikk ned for telling fredag ettermiddag amerikansk tid, men kontaktinformasjonen til en rekke kjendiser ser likevel ut til å være tilgjengelig en rekke andre steder på «det mørke nettet», skriver The Verge.

Emma Watson, Emilia Clarke, Zac Efron, Harry Styles, Ellie Goulding, Rihanna, Taylor Swift, Britney Spears, Floyd Mayweather og Neymar er bare noen av navnene som sikkerhetsfirmaet RepKnight opplyser at de har funnet den antatte kontaktinformasjonen til.

Instagram: – Legg merke til mistenkelig aktivitet

Instagrams teknologidirektør og medgrunnlegger, Mike Krieger, presiserer at ingen passord er på avveie.

– Vi bryr oss svært mye som tryggheten og sikkerheten på Instagram-samfunnet, så vi vil at dere skal vite at vi nylig oppdaget en feil på Instagram, som kunne blitt brukt til å få tilgang til noen personers e-postadresser og telefonnummere, selv om de ikke var offentlig tilgjengelige. Ingen passord eller annen Instagram-aktivitet er blitt avslørt, skriver han på selskapets blogg.

Han forsikrer om at feilen raskt ble rettet, og at de samarbeider med myndighetene.

– Vi anbefaler deg å være årvåken om sikkerheten til kontoen din, og være forsiktig hvis du observerer mistenkelig aktivitet som innkomne anrop, tekstmeldinger eller e-poster, fortsetter han i innlegget.

– Kan avsløre hemmelig nummer

Ifølge Hans Marius Tessem, seniorrådgiver i Norsk senter for informasjonssikring (NorSIS), vil lekkasjen ha begrenset betydning for vanlige norske brukere.

– For norske brukere tenker jeg at det er en smal sak om noen får tak i telefonnummer og e-postadresse, men det kan være et problem for folk med hemmelig nummer, sier han til TV 2.

Han presiserer at dette ville ha vært annerledes dersom også passord var på avveie. Rådet ville da ha vært å sikre kontoen ved å aktivere såkalt «to-trinns verifisering», som er et ekstra sikkerhetsnivå for innlogging. Nettvett.no har laget en guide for hvordan du aktiverer funksjonen på flere populære tjenester.

– Jeg anbefaler på det sterkeste at folk skrur på dette uansett. Det øker sikkerheten betraktelig, sier Tessem.

Sikkerhetsekspert Per Thorsheim forklarer at mens de aller fleste i Norge står oppført opp i telefonkatalogen, er ikke dette tilfelle i land som USA og England. Det kan derfor være andre konsekvenser hvis kontaktinformasjon kommer på avveie i disse landere.

– Men også i Norge har folk hemmelig nummer av ulike grunner. Det kan være at man har hemmelig nummer og likevel bruker tjenester som Instagram. Da kan en slik lekkasje avsløre nummeret eller en hemmelig e-postadresse, sier Thorsheim, som også er sikkerhetssjef i Nordic Choice Hotels.

Thorsheim legger til at man kan oppleve å motta mange telefonoppringinger eller få mye reklame på e-post hvis kontaktinformasjonen kommer på avveie, men at det finnes strenge regler for dette i Norge.

I tillegg kan man bruke informasjonen til å forsøke å skaffe seg kontroll over en brukerkonto, men at man trenger andre opplysninger i tillegg for å klare dette.

– Et telefonnummer eller en e-postadresse kan være et steg på veien for å få kontroll på en brukerkonto, men alene er det ikke nok, sier han.

Lik TV 2 Nyhetene på Facebook