Setelah mengakui pada bulan April bahwa jutaan kata sandi Instagram dan Facebook disimpan dalam plaintext, para peneliti sekarang telah menemukan kesalahan di situs web Instagram yang dilaporkan telah membocorkan nomor telepon dan alamat email pengguna selama berbulan-bulan..
Ilmuwan data dan konsultan bisnis mengatakan kepada CNET bahwa kesalahan dalam kode situs web Instagram memungkinkan nomor telepon beberapa akun Instagram mudah terlihat dalam teks biasa kepada siapa saja yang akan memeriksa kode situs web yang dimuat di browser web mereka..
Eksposur tampaknya mencakup informasi kontak untuk ribuan akun, yang milik individu pribadi - beberapa di antaranya di bawah umur - bersama dengan bisnis dan merek, kata Stier. Memasukkan informasi dalam kode sumber dapat membuat peretas mengorek data dari situs web Instagram, memungkinkan mereka untuk menyusun buku telepon virtual yang berisi daftar rincian kontak ribuan pengguna Instagram.
Direktori semacam itu mungkin telah dibuat. Pada hari Senin, sebuah laporan mengungkapkan bahwa perusahaan pemasaran di India telah memperoleh informasi kontak untuk jutaan akun Instagram dan menyimpannya di basis data tanpa jaminan. Tidak jelas bagaimana database itu dibuat, tetapi mengikis data dari Instagram bertentangan dengan ketentuan penggunaan perusahaan.
Kekurangan itu, ditemukan pada bulan Februari, sekarang telah diperbaiki pada bulan Maret.
Sedikit lebih dari sebulan yang lalu, Facebook mengatakan dalam sebuah posting blog bahwa mereka telah menemukan log "jutaan" kata sandi Instagram dari influencer, selebriti, dan akun merek yang disimpan secara tidak aman dalam teks biasa, tetapi mencatat penyelidikannya yang menemukan bahwa tidak ada kata sandi yang terbuka yang disalahgunakan. atau diakses dengan tidak benar. Selain itu, kata sandi tidak dapat diakses di luar karyawan Facebook dan Instagram, kata perusahaan itu.
Pelanggaran itu terungkap setelah perusahaan pemasaran media sosial yang berbasis di Mumbai, Chtrbox, membagikan database yang menyertakan informasi pengguna pribadi. "Kami juga bertanya dengan Chtrbox untuk memahami dari mana data ini berasal dan bagaimana data itu tersedia untuk umum," kata Facebook, Senin..
Setiap pengguna yang terpengaruh diberitahukan oleh Instagram untuk mengubah kata sandi mereka.