Instagram 用戶個資外洩,原來是原始碼惹的禍 |
作者
陳 瑞霖 |
發布日期
2019 年 05 月 23 日 16:52 |
分類
Facebook
, 社群
, 資訊安全
|
近期 Instagram 網紅個資外洩,甚至外洩資料多到可以弄專門資料庫,可能原因找到了。根據專家指問題出自原始碼洩漏個人資料。
Instagram 的手機版原始碼會包到帳戶的聯絡資訊,包括電話和電子郵件,資料科學家暨顧問 David Stier 發現上述狀況,並且通知 Instagram。這個漏洞已經持續 4 個月,給予有心人士,像是行銷公司 Chtrbox 收集 Instagram 網紅個資,甚至建立資料庫的情形。
Instagram 的桌面網頁版並沒有研究員找到的問題,而受影響的帳戶估計成千上萬。除了個人帳號外,也有品牌和商業公司帳號受到影響。
Stier 2 月時向 Instagram 報告漏洞,3 月時相關漏洞就被修復完畢。Stier 說去年 10 月時,漏洞就已經存在了。
Instagram 母公司 Facebook 未說明相關漏洞情形。至於先前 Chtrbox 公司建的資料庫,Instagram 說他們在調查。Chtrbox 透過公關管道,說明他們取得的資料並非受保護,並沒有用不道德的方式取得資料。
(首圖來源:pixabay)
