Многие из вас наверняка уже в курсе, что из Инстаграм в сеть массово утекли, как минимум, адреса электронной почты и номера телефонов пользователей. Подробности инцидента ниже.
Ещё в феврале учёный David Stier обнаружил, что сайт отображает контактную информацию некоторых пользователей в исходном коде. Дэвид уведомил Instagram о проблеме. Правда личные данные отображались не в исходном коде профилей, а в коде странице пользователя. Но и этого оказалось достаточно, чтобы собрать увесистую базу данных. Такая база данных позже засветилась на сайте индийской SMM-компании Chtrbox.
Проблема была решена к марту, но к тому времени было слишком поздно. Исследователь решил проверить архивные версии сайта Instagram и обнаружил, что уязвимость присутствовала по крайней мере с октября 2018 года. Этого времени оказалось более чем достаточно, чтобы лазейкой воспользовались все кому не лень.
Утечки, подобные этой — манна небесная для хакеров и прочих злоумышленников. Собрать огромный массив ценной информации без особого труда им удаётся не каждый день. А тут целая россыпь электронных адресов и телефонов знаменитостей, чьи банковские счета весьма привлекательны для взломщиков и вымогателей всех мастей.
Источник: Instagram has been leaking contact info for months
Фото: Instagram Social Media Icon With Graduation Cap