Instagram 用戶個資外洩，原來是原始碼惹的禍

近期 Instagram 網紅個資外洩，甚至外洩資料多到可以弄專門資料庫，可能原因找到了。根據專家指問題出自原始碼洩漏個人資料。

Instagram 的手機版原始碼會包到帳戶的聯絡資訊，包括電話和電子郵件，資料科學家暨顧問 David Stier 發現上述狀況，並且通知 Instagram。這個漏洞已經持續 4 個月，給予有心人士，像是行銷公司 Chtrbox 收集 Instagram 網紅個資，甚至建立資料庫的情形。

Instagram 的桌面網頁版並沒有研究員找到的問題，而受影響的帳戶估計成千上萬。除了個人帳號外，也有品牌和商業公司帳號受到影響。

Stier 2 月時向 Instagram 報告漏洞，3 月時相關漏洞就被修復完畢。Stier 說去年 10 月時，漏洞就已經存在了。

Instagram 母公司 Facebook 未說明相關漏洞情形。至於先前 Chtrbox 公司建的資料庫，Instagram 說他們在調查。Chtrbox 透過公關管道，說明他們取得的資料並非受保護，並沒有用不道德的方式取得資料。

• Instagram website leaked phone numbers and emails for months, researcher says

（首圖來源：pixabay）

延伸閱讀：

• 4,900 多萬紀錄未加密，Instagram 網紅個資一覽無遺