Instagram 用戶個資外洩,原來是原始碼惹的禍

作者 | 發布日期 2019 年 05 月 23 日 16:52 | 分類 Facebook , 社群 , 資訊安全 follow us in feedly


近期 Instagram 網紅個資外洩,甚至外洩資料多到可以弄專門資料庫,可能原因找到了。根據專家指問題出自原始碼洩漏個人資料。

Instagram 的手機版原始碼會包到帳戶的聯絡資訊,包括電話和電子郵件,資料科學家暨顧問 David Stier 發現上述狀況,並且通知 Instagram。這個漏洞已經持續 4 個月,給予有心人士,像是行銷公司 Chtrbox 收集 Instagram 網紅個資,甚至建立資料庫的情形。

Instagram 的桌面網頁版並沒有研究員找到的問題,而受影響的帳戶估計成千上萬。除了個人帳號外,也有品牌和商業公司帳號受到影響。

Stier 2 月時向 Instagram 報告漏洞,3 月時相關漏洞就被修復完畢。Stier 說去年 10 月時,漏洞就已經存在了。

Instagram 母公司 Facebook 未說明相關漏洞情形。至於先前 Chtrbox 公司建的資料庫,Instagram 說他們在調查。Chtrbox 透過公關管道,說明他們取得的資料並非受保護,並沒有用不道德的方式取得資料。

(首圖來源:pixabay

延伸閱讀: