Как стало известно в четверг, ошибка на сайте Instagram, из-за которой в течение нескольких недель в открытом доступе находились адреса электронной почты и номера телефонов тысяч пользователей, была обнаружена исследователем в области безопасности.
Дэвид Стир, специалист по данным и бизнес-консультант, сообщил изданию CNET, что исходный код сайта некоторых профилей пользователей Instagram при загрузке в веб-браузере содержал контактную информацию владельца учетной записи.
Хотя контактная информация была доступна в мобильном приложении Instagram, если пользователи выбирали ее для отображения в своем профиле, то на десктопной версии сайта Instagram она никогда не отображалась, поэтому неясно, почему эти данные оказались раскрыты.
Утверждается, что раскрытые контакты принадлежали тысячам учетных записей частных лиц, включая несовершеннолетних, а также предприятий и брендов. Стир сообщил Instagram о проблеме вскоре после ее обнаружения в феврале, а фотоориентированная социальная платформа выпустила исправление в марте.
По словам Стир, включение этих данных в исходный код могло позволить хакерам относительно легко извлечь данные с веб-сайта и использовать их для составления базы данных с контактной информацией тысяч пользователей Instagram.
Аналогичная утечка данных могла уже произойти. В понедельник стало известно, что в открытый доступ была выложена база данных, содержащая контактную информацию миллионов инфлюенсеров Instagram, знаменитостей и аккаунтов брендов.
Записи включали общедоступные данные, извлеченные из Instagram, такие как фотография профиля, биография и количество подписчиков, а также частную контактную информацию, такую как номера телефонов и адреса электронной почты.
База данных была первоначально загружена и распространена маркетинговой фирмой социальных сетей из Мумбаи Chtrbox, компанией, которая платит инфлюенсерам Instagram за публикацию спонсорского контента. Несмотря на то, что база данных была загружена Chtrbox, она содержала информацию от инфлюенсеров, которые никогда не сотрудничали с компанией.
В своем заявлении Chtrbox сообщила, что информация в ее базе данных не являлась конфиденциальной и что компания не получала эту информацию неэтичными способами.
Материнская компания Instagram, Facebook, заявила в понедельник, что расследует базу данных Chtrbox. «Мы также запрашиваем информацию у Chtrbox, чтобы понять, откуда взялись эти данные и как они стали общедоступными», — заявили в Facebook.
Аналогичная проблема с конфиденциальностью поразила социальную медиаплатформу в августе 2017 года, когда ошибка, связанная с API Instagram, позволила хакерам получить доступ к множеству высокопрофильных аккаунтов знаменитостей в Instagram.
