Etter å ha innrømmet i april at millioner av Instagram- og Facebook-passord ble lagret i klartekst, har forskere nå oppdaget en feil på Instagram-nettstedet som etter sigende har lekket brukernes telefonnummer og e-postadresser i flere måneder.
Dataforsker og bedriftskonsulent fortalte CNET at en feil i Instagram-nettstedskoden gjorde at telefonnumre til noen Instagram-kontoer lett kunne sees i ren tekst for alle som ville inspisere nettstedskoden som er lastet i nettleseren..
Eksponeringen så ut til å inkludere kontaktinformasjon for tusenvis av kontoer, som tilhørte privatpersoner - noen av dem var mindreårige - sammen med bedrifter og merkevarer, sa Stier. Hvis du inkluderer informasjonen i kildekoden, kan hackere skrape dataene fra nettstedet Instagram, slik at de kan sette sammen en virtuell telefonbok som viser kontaktinformasjonen til tusenvis av Instagram-brukere.
En slik katalog kan ha blitt opprettet. Mandag avslørte en rapport at et markedsføringsfirma i India hadde innhentet kontaktinformasjon for millioner av Instagram-kontoer og lagret den i en usikret database. Det er uklart hvordan den databasen ble opprettet, men å skrape data fra Instagram er i strid med selskapets vilkår for bruk.
Feilen, som ble oppdaget i februar, er nå løst i mars.
For litt mer enn en måned siden sa Facebook i et blogginnlegg at det hadde oppdaget logger om "millioner" av Instagram-passord for påvirkere, kjendiser og merkevarekontoer som er usikre lagret i ren tekst, men bemerket at undersøkelsen fant at ingen av de utsatte passordene ble misbrukt eller feil tilgang. Videre var ikke passordene tilgjengelige utenfor Facebook- og Instagram-ansatte, opplyser selskapet.
Det bruddet ble avslørt etter at Mumbai-baserte markedsføringsfirma Chtrbox for sosiale medier delte en database som inkluderte personlig brukerinformasjon. "Vi spør også med Chtrbox for å forstå hvor disse dataene kom fra og hvordan de ble offentlig tilgjengelige," sa Facebook mandag.
Eventuelle berørte brukere ble varslet av Instagram om å endre passord.