Dopo aver ammesso ad aprile che milioni di password di Instagram e Facebook sono state archiviate in testo normale, i ricercatori hanno ora scoperto un difetto sul sito Web di Instagram che secondo quanto riferito ha fatto trapelare numeri di telefono e indirizzi e-mail degli utenti per mesi.
Lo scienziato di dati e il consulente aziendale hanno detto a CNET che un difetto nel codice del sito Web di Instagram ha permesso di far sì che i numeri di telefono di alcuni account Instagram fossero facilmente visibili in testo chiaro a chiunque controllasse il codice del sito Web caricato nel proprio browser Web.
L'esposizione sembrava includere informazioni di contatto per migliaia di account, che appartenevano a privati, alcuni dei quali erano minori, insieme a aziende e marchi, ha affermato Stier. Includere le informazioni nel codice sorgente potrebbe consentire agli hacker di estrarre i dati dal sito Web di Instagram, consentendo loro di assemblare una rubrica virtuale che elenca i dettagli di contatto di migliaia di utenti di Instagram.
Tale directory potrebbe essere stata creata. Lunedì, un rapporto ha rivelato che una società di marketing in India aveva ottenuto le informazioni di contatto per milioni di account Instagram e le aveva memorizzate su un database non protetto. Non è chiaro come sia stato creato quel database, ma lo scraping dei dati da Instagram è contrario ai termini di utilizzo dell'azienda.
Il difetto, scoperto a febbraio, è stato risolto a marzo.
Poco più di un mese fa, Facebook ha dichiarato in un post sul blog di aver scoperto i registri di "milioni" di password Instagram di influencer, celebrità e account di marchi archiviati in modo non sicuro in testo normale, ma ha osservato che la sua indagine ha rilevato che nessuna delle password esposte è stata abusata o accesso improprio. Inoltre, le password non erano accessibili al di fuori dei dipendenti di Facebook e Instagram, ha affermato la società.
Tale violazione è stata rivelata dopo che Chtrbox, società di marketing sui social media con sede a Mumbai, ha condiviso un database che includeva informazioni personali dell'utente. "Stiamo anche chiedendo a Chtrbox di capire da dove provengono questi dati e come sono diventati pubblicamente disponibili", ha dichiarato Facebook lunedì.
Tutti gli utenti interessati sono stati avvisati da Instagram di cambiare le loro password.