Sisällysluettelo:
Mitä sinun tarvitsee tietää
- Vika sai Instagram-käyttäjien yhteystiedot saataville verkkosivun lähdekoodin kautta.
- Se ilmoitettiin ensimmäisen kerran helmikuussa ja korjataan maaliskuussa, mutta todisteiden mukaan se on ollut läsnä ainakin viime lokakuussa.
- Tietoja olisi voinut helposti käyttää tietokannan luomiseen, ja on mahdollista, että se oli jo intialaisen markkinointiyrityksen nimeltä Chtrbox.
Huonoja uutisia Instagram-käyttäjille, koska sivusto on ilmeisesti vuotanut käyttäjien puhelinnumeroita ja sähköpostiosoitteita viime kuukausien ajan.
Tietotekijä David Stier ilmoitti Instagramissa takaisin helmikuussa, kun hän havaitsi sivuston sisältävän jonkin käyttäjän yhteystiedot lähdekoodissa. Vaikka tietoja ei näytetä suoraan profiileissa, jos ne näkyisivät käyttäjän sivun lähdekoodissa, silti jonkun olisi helppo kaapata tietoa ja luoda tietokanta.
Ongelma korjattiin maaliskuuhun mennessä, mutta siihen mennessä se on jo voinut olla liian myöhäistä. Stierin tutkimuksen aikana hän havaitsi, että tämä virhe oli ollut olemassa ainakin viime lokakuusta lähtien katsellessaan verkkosivuston arkistoituja versioita. Se on enemmän kuin tarpeeksi aikaa tämän löytämiseen ja hyödyntämiseen.
Itse asiassa vasta äskettäin paljastettiin, että miljoonien Instagram-vaikutusvaltaisten yhteystiedot oli luotu tietokanta. Tietokanta jäljitettiin lopulta intialaiseen markkinointiyritykseen nimeltä Chtrbox, joka oli varastoinut sitä verkossa salaamatta, missä kuka tahansa voisi käyttää sitä.
Tämä erittäin virhe voi olla vastuussa kyseisen tietokannan luomisesta. Chtrbox veti myöhemmin tietokannan offline-tilaan ja sanoi, että siihen oli pääsy vain 72 tuntia.
Uusi Instagram-virhe on viimeisin tietoturvahäiriöissä, kun kyse on Facebookin omistamista palveluista. Vain viime viikolla paljastettiin, että WhatsAppilla oli virhe, joka mahdollisti vakoiluohjelmien asentamisen vain puhelimella.
Kun tietovarkaat etsivät jatkuvasti lisätietoja, tällainen turvallisuus raukeaa, mikä asettaa meidät kaikki vaaraan. Jokaisen uuden vuodon jälkeen se antaa hakkereille lisätietoja koota tietokantoihin, joita voidaan myöhemmin käyttää identiteettivarkauksiin.
Kuinka suojata Wi-Fi-verkkoasi hakkereilta
