Ένα δημοσίευμα που αναρτήθηκε πρόσφατα στο διαδίκτυο, αναφέρει ότι μια ινδική εταιρεία μάρκετινγκ κοινωνικών μέσων διατηρούσε μια βάση δεδομένων εκατομμυρίων χρηστών του Instagram. Σύμφωνα με το Techcrunch αυτή η βάση δεδομένων δεν ήταν καθόλου ασφαλής και άφηνε εκτεθειμένες πληροφορίες επικοινωνίας για μια σειρά από influencers, διασημότητες και λογαριασμούς εταιρειών. Η εν λόγω εταιρεία, η Chtrbox, δήλωσε ότι το έκανε αυτό δεοντολογικά και ότι οι πληροφορίες που κυκλοφόρησαν ηλεκτρονικά είναι ανακριβείς. Ωστόσο, ένα νέα ρεπορτάζ αναφέρει τώρα ότι ένα bug στην ιστοσελίδα του Instagram επέτρεπε τη διαρροή πληροφοριών για τουλάχιστον τέσσερις μήνες.

Ο David Stier, επιστήμονας δεδομένων και επιχειρηματικός σύμβουλος, ανακάλυψε το bug νωρίτερα φέτος και ενημέρωσε το Instagram. Σύμφωνα με τα ευρήματά του, ο πηγαίος κώδικας ορισμένων προφίλ χρηστών του Instagram εμφανίζει δεδομένα όπως πληροφορίες επικοινωνίας. Αυτό συνέβαινε μόνο όταν το Instagram εμφανιζόταν σε ένα πρόγραμμα περιήγησης για υπολογιστές. Ο Stier πιστεύει ότι με αυτό τον τρόπο η ινδική εταιρεία κατάφερε να κλέψει τα δεδομένα των χρηστών από την εφαρμογή «κοινή χρήση φωτογραφιών». Η απόκτηση δεδομένων από έναν ιστότοπο είναι αρκετά εύκολη και πολλοί άνθρωποι το κάνουν αυτό.

Οι πρώτες αναφορές για τη διαρροή δεδομένων ανέφεραν ότι στη βάση δεδομένων συγκεντρώθηκαν πληροφορίες περίπου 49 εκατομμυρίων χρηστών και εμπορικών σημάτων του Instagram. Αυτή η μη ασφαλής βάση δεδομένων αποθηκεύτηκε στον server Amazon Web Services και ήταν διαθέσιμη σε όλους για περίπου 72 ώρες. Μόλις η εταιρεία διαπίστωσε ότι η βάση δεδομένων είχε διαρρεύσει, βρήκε αμέσως την πηγή και την σταμάτησε. Σύμφωνα με την Chtrbox, διαρρεύσαν περίπου 350.000 πληροφορίες για χρήστες και όλες συγκεντρώθηκαν με συγκατάθεση.

Διαβάστε επίσης:  Facebook: Απαγόρευσε στη Huawei να προεγκαθιστά τις εφαρμογές της

Το Instagram δήλωσε ότι εξακολουθεί να διερευνά αυτή τη διαρροή της βάσης δεδομένων. Εξετάζει επίσης το πώς η ινδική εταιρεία κατόρθωσε να βάλει στο χέρι μια τέτοια βάση δεδομένων. Αυτό δείχνει ότι τίποτα δεν είναι πραγματικά ασφαλές στο διαδίκτυο. Όλα τα δεδομένα και οι πληροφορίες σας θα μπορούσαν να παραβιαστούν. Ο David Stier δήλωσε ότι αυτό το bug του κώδικα του Instagram ήταν παρόν τουλάχιστον από τον Οκτώβριο του περασμένου έτους. Το ανακάλυψε τον Φεβρουάριο του τρέχοντος έτους και το Instagram το ζήτησε τον Μάρτιο. Αυτό έδωσε τη δυνατότητα σε χάκερς και άλλους χρήστες να συλλέξουν πληροφορίες για περίπου τέσσερις μήνες, συμπεριλαμβανομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου και αριθμών τηλεφώνου, από έναν άγνωστο αριθμό χρηστών του Instagram.

[Πηγή] :

BGR