Sommario:
Cosa hai bisogno di sapere
- Il difetto ha reso disponibili agli utenti di Instagram le informazioni di contatto disponibili tramite il codice sorgente sul sito Web.
- È stato segnalato per la prima volta a febbraio e rattoppato da marzo, ma le prove dimostrano che era presente almeno dallo scorso ottobre.
- Le informazioni avrebbero potuto essere facilmente utilizzate per creare un database ed è possibile che lo fosse già da una società di marketing indiana chiamata Chtrbox.
Cattive notizie per gli utenti di Instagram, poiché a quanto pare il sito ha perso i numeri di telefono e gli indirizzi e-mail dei suoi utenti negli ultimi mesi.
A febbraio, lo scienziato dei dati David Stier ha notificato Instagram quando ha scoperto che il sito mostrava le informazioni di contatto di alcuni utenti nel codice sorgente. Mentre le informazioni non venivano mostrate direttamente sui profili, averle visualizzate nel codice sorgente sulla pagina dell'utente avrebbe comunque reso facile per qualcuno scovare le informazioni e costruire un database.
Il problema è stato risolto da marzo, ma a quel punto potrebbe essere già troppo tardi. Durante le indagini di Stier, ha scoperto che questo difetto era presente almeno dallo scorso ottobre durante la visualizzazione delle versioni archiviate del sito Web. È più che sufficiente tempo perché questo sia stato scoperto e sfruttato.
In effetti, proprio di recente è stato rivelato che era stato creato un database con le informazioni di contatto per milioni di influenzatori di Instagram. Il database fu infine rintracciato in una società di marketing indiana chiamata Chtrbox, che lo aveva archiviato online senza crittografia dove chiunque poteva accedervi.
Questo stesso difetto potrebbe essere responsabile della creazione di quel database. Chtrbox ha successivamente rimosso il database offline e ha dichiarato che era accessibile solo per 72 ore.
Il nuovo bug di Instagram è l'ultimo in termini di sicurezza quando si tratta di servizi di proprietà di Facebook. Proprio la scorsa settimana è stato scoperto che WhatsApp aveva un difetto che consentiva l'installazione di spyware con nient'altro che una telefonata.
Con i ladri di dati sempre alla ricerca per raccogliere più informazioni, perdite di sicurezza come questa ci mettono tutti a rischio. Dopo ogni nuova perdita, fornisce agli hacker maggiori informazioni da compilare in database che possono essere successivamente utilizzati per il furto di identità.
Come proteggere la tua rete Wi-Fi dagli hacker
