Az Instagram hónapok óta szivárogtatja a kapcsolattartási információkat

Amit tudnod kell

• A hiba miatt az Instagram felhasználók elérhetőségi adatai a forráskódon keresztül elérhetők a weboldalon.
• Először februárban jelentették be, és márciusig javították, de a bizonyítékok azt mutatják, hogy legalább tavaly októberben volt jelen.
• Az információ könnyen felhasználható adatbázis létrehozására, és lehetséges, hogy ezt már egy indiai Chtrbox nevű marketing cég végezte.

Rossz hír az Instagram felhasználói számára, mivel a webhely nyilvánvalóan kiszivárogtatta felhasználói telefonszámát és e-mail címét az elmúlt néhány hónapban.

Februárban David Stier adattudós értesítette az Instagram-ot, amikor rájött, hogy a webhely a felhasználó forráskódjában néhány felhasználó elérhetőségi adatait mutatja. Míg az információ nem jelenik meg közvetlenül a profilokon, a felhasználói oldal forráskódjában való megjelenése továbbra is megkönnyíti valakinek az információ lekaparását és adatbázis létrehozását.

A problémát márciusra elhárították, de akkorra már késő lehet. Stier vizsgálata során úgy találta, hogy ez a hiba legalább tavaly október óta fennáll, miközben a weboldal archivált változatát nézi. Ez több, mint elegendő idő ennek felfedezésére és kiaknázására.

Valójában nemrégiben kiderült, hogy több millió Instagram befolyásoló elérhetőségével létrehoztak egy adatbázist. Az adatbázis végül visszakereshető egy Chtrbox nevű indiai marketingcégre, aki titkosítatlanul online tárolta, ahol bárki hozzáférhet.

Ez a nagyon hibás felelős lehet az adatbázis létrehozásáért. A Chtrbox később offline állapotba helyezte az adatbázist, és azt mondta, hogy csak 72 órán keresztül érhető el.

Az új Instagram hiba a legújabb biztonsági hiba, amikor a Facebook tulajdonában lévő szolgáltatásokról van szó. Csak a múlt héten fedezték fel, hogy a WhatsApp hibája lehetővé teszi a spyware telepítését, csak telefonhívással.

Mivel az adat tolvajok mindig további információgyűjtésre törekednek, az ilyen biztonság megszűnik, mint ez mindannyian veszélybe kerül. Minden új szivárgás után a hackerek több információt szolgáltatnak az adatbázisokba történő összegyűjtéshez, amelyeket később felhasználhatnak személyazonosság-lopáshoz.

Hogyan lehet megvédeni a Wi-Fi hálózatot a hackerekkel szemben?