Après avoir admis en avril que des millions de mots de passe Instagram et Facebook étaient stockés en texte brut, les chercheurs ont maintenant découvert une faille sur le site Instagram qui aurait divulgué les numéros de téléphone et adresses e-mail des utilisateurs pendant des mois..
Un spécialiste des données et consultant en affaires a déclaré à CNET qu'une faille dans le code du site Web Instagram permettait aux numéros de téléphone de certains comptes Instagram d'être facilement visibles en texte brut pour quiconque inspecterait le code du site Web chargé dans leur navigateur Web..
L'exposition semblait inclure les coordonnées de milliers de comptes, qui appartenaient à des particuliers - dont certains étaient mineurs - ainsi qu'à des entreprises et des marques, a déclaré Stier. L'inclusion des informations dans le code source pourrait permettre aux pirates de gratter les données du site Instagram, leur permettant de constituer un annuaire téléphonique virtuel qui répertorie les coordonnées de milliers d'utilisateurs Instagram.
Un tel répertoire peut avoir été créé. Lundi, un rapport a révélé qu'une société de marketing en Inde avait obtenu les coordonnées de millions de comptes Instagram et les avait stockées dans une base de données non sécurisée. On ne sait pas comment cette base de données a été créée, mais gratter les données d'Instagram est contraire aux conditions d'utilisation de l'entreprise.
Le défaut, découvert en février, a maintenant été corrigé en mars.
Il y a un peu plus d'un mois, Facebook a déclaré dans un article de blog avoir découvert des journaux de «millions» de mots de passe Instagram d'influenceurs, de célébrités et de comptes de marque stockés de manière non sécurisée en texte brut, mais a noté que son enquête avait révélé qu'aucun des mots de passe exposés n'avait été utilisé à mauvais escient. ou mal accédé. En outre, les mots de passe n'étaient pas accessibles en dehors des employés de Facebook et Instagram, a déclaré la société..
Cette violation a été révélée après que la société de marketing des médias sociaux basée à Mumbai, Chtrbox, a partagé une base de données contenant des informations personnelles sur les utilisateurs. "Nous demandons également à Chtrbox de comprendre d'où proviennent ces données et comment elles sont devenues publiques", a déclaré Facebook lundi..
Tous les utilisateurs concernés ont été informés par Instagram de changer leurs mots de passe.