După ce au recunoscut în aprilie că milioane de parole Instagram și Facebook au fost stocate în textul de plată, cercetătorii au descoperit acum un defect pe site-ul Instagram care a scăpat numerele de telefon și adresele de e-mail ale utilizatorilor de luni de zile..
Om de știință de date și consultant de afaceri a declarat pentru CNET că un defect al codului site-ului Instagram a permis ca numerele de telefon ale unor conturi Instagram să fie ușor vizibile în text simplu pentru oricine ar inspecta codul site-ului încărcat în browserul lor web.
Expunerea pare să includă informații de contact pentru mii de conturi, care aparțineau unor persoane private - unele dintre ele fiind minore - împreună cu întreprinderi și mărci, a spus Stier. Includerea informațiilor din codul sursă ar putea lăsa hackerii să răstoarne datele de pe site-ul Instagram, permițându-le să asambleze o carte de telefon virtual care listează detaliile de contact ale a mii de utilizatori Instagram.
Este posibil ca un astfel de director să fi fost creat. Luni, un raport a dezvăluit că o companie de marketing din India a obținut informații de contact pentru milioane de conturi Instagram și le-a depozitat într-o bază de date nesecurizată. Nu este clar cum a fost creată acea bază de date, dar razuirea datelor de pe Instagram este în conformitate cu condițiile de utilizare ale companiei.
Defectul, descoperit în februarie, a fost acum rezolvat în martie.
Cu puțin mai mult de o lună în urmă, Facebook a spus într-o postare pe blog că a descoperit jurnalele de „milioane” de parole de Instagram ale influențatorilor, celebrităților și conturilor de marcă stocate în mod nesigur în text simplu, dar a observat că ancheta sa a constatat că niciuna dintre parolele expuse nu au fost abuzate sau accesat în mod necorespunzător. Mai mult, parolele nu erau accesibile în afara angajaților Facebook și Instagram, a spus compania.
Această încălcare a fost dezvăluită după ce firma Chtrbox de marketing socială bazată pe Mumbai a partajat o bază de date care includea informații personale despre utilizatori. "Ne întrebăm și cu Chtrbox pentru a înțelege de unde provin aceste date și cum au devenit disponibile publicului", a declarat Facebook luni.
Orice utilizator afectat a fost notificat de Instagram pentru a-și schimba parolele.
