近期 Instagram 网红个资外泄,甚至外泄资料多到可以弄专门数据库,可能原因找到了。根据专家指问题出自源代码泄漏个人资料。
Instagram 的手机版源代码会包到账户的联络资讯,包括电话和电子邮件,资料科学家暨顾问 David Stier 发现上述状况,并且通知 Instagram。这个漏洞已经持续 4 个月,给予有心人士,像是行销公司 Chtrbox 收集 Instagram 网红个资,甚至建立数据库的情形。
Instagram 的桌面网页版并没有研究员找到的问题,而受影响的账户估计成千上万。除了个人账号外,也有品牌和商业公司账号受到影响。
Stier 2 月时向 Instagram 报告漏洞,3 月时相关漏洞就被修复完毕。Stier 说去年 10 月时,漏洞就已经存在了。
Instagram 母公司 Facebook 未说明相关漏洞情形。至于先前 Chtrbox 公司建的数据库,Instagram 说他们在调查。Chtrbox 透过公关管道,说明他们取得的资料并非受保护,并没有用不道德的方式取得资料。
- Instagram website leaked phone numbers and emails for months, researcher says
(首图来源:pixabay)
延伸阅读:
- 4,900 多万纪录未加密,Instagram 网红个资一览无遗
