目次:
知っておくべきこと
- この欠陥により、Instagramユーザーの連絡先情報がWebサイトのソースコードから入手可能になりました。
- 最初に2月に報告され、3月までにパッチが適用されましたが、少なくとも昨年10月から存在していたという証拠があります。
- この情報はデータベースを作成するために簡単に使用できた可能性があり、Chtrboxと呼ばれるインドのマーケティング会社がすでに使用していた可能性があります。
Instagramのユーザーにとって悪いニュースです。明らかに、このサイトはここ数か月間、ユーザーの電話番号とメールアドレスを漏らしているようです。
2月にデータサイエンティストのDavid Stierは、サイトがソースコードにユーザーの連絡先情報を表示していることを発見するとInstagramに通知しました。 情報はプロファイルに直接表示されませんでしたが、ユーザーのページのソースコードに表示されると、だれかが情報をスクレイプしてデータベースを構築しやすくなります。
この問題は3月までに修正されましたが、それまでにはすでに手遅れだった可能性があります。 Stierの調査中に、彼はこの欠陥が少なくとも10月からWebサイトのアーカイブバージョンを表示している間に発見されたことを発見しました。 これが発見され、悪用されるのに十分な時間です。
実際、ごく最近、数百万のInstagramインフルエンサーの連絡先情報を含むデータベースが作成されたことが明らかになりました。 データベースは最終的に、Chtrboxと呼ばれるインドのマーケティング会社にまでさかのぼります。Chtrboxは、誰でもアクセスできる場所に暗号化されずにオンラインで保存していました。
この非常に欠陥が、そのデータベースの作成の原因である可能性があります。 Chtrboxは後にデータベースをオフラインにし、72時間しかアクセスできないと述べました。
新しいInstagramのバグは、Facebookが所有するサービスに関しては最新のセキュリティ障害です。 つい先週、WhatsAppには電話だけでスパイウェアをインストールできるという欠陥があることが判明しました。
より多くの情報を収集するために常にデータ泥棒が目を光らせているため、このようなセキュリティの欠如は私たち全員を危険にさらしています。 新しいリークが発生するたびに、ハッカーはデータベースにコンパイルするための詳細情報を取得し、後で個人情報の盗難に使用できるようになります。
Wi-Fiネットワークをハッカーから保護する方法
