4月にインスタグラムとフェイスブックのパスワードが何百万件も平文で保存されていたことを認めた後、研究者らは今やインスタグラムのウェブサイトに欠陥を発見し、数か月にわたってユーザーの電話番号やメールアドレスが漏洩したと報じられている。
データサイエンティスト兼ビジネスコンサルタントがCNETに語ったところによると、Instagramのウェブサイトコードに欠陥があり、ウェブブラウザに読み込まれたウェブサイトコードを調べると、一部のInstagramアカウントの電話番号がプレーンテキストで誰でも簡単に閲覧可能だったという。
スティアー氏によると、漏洩した情報には数千件のアカウントの連絡先情報が含まれていたようで、それらは個人(一部は未成年者)や企業、ブランドのものだったという。ソースコードにこれらの情報が含まれていれば、ハッカーはInstagramのウェブサイトからデータをスクレイピングし、数千人のInstagramユーザーの連絡先情報を記載した仮想電話帳を作成できる可能性がある。
そのようなディレクトリが作成された可能性があります。月曜日に報じられた報道によると、インドのマーケティング会社が数百万件のInstagramアカウントの連絡先情報を入手し、セキュリティ保護されていないデータベースに保存していたことが明らかになりました。データベースがどのように作成されたかは不明ですが、Instagramからデータをスクレイピングすることは同社の利用規約に違反します。
この欠陥は2月に発見され、3月に修正されました。
Facebookは1ヶ月余り前、ブログ投稿で、インフルエンサー、著名人、ブランドアカウントの「数百万件」に及ぶInstagramのパスワードが安全でない平文で保存されていたことを発見したと発表した。ただし、調査の結果、漏洩したパスワードはいずれも悪用または不正アクセスされていなかったとしている。さらに、FacebookとInstagramの従業員以外がパスワードにアクセスすることはできなかったと同社は述べている。
この情報漏洩は、ムンバイに拠点を置くソーシャルメディアマーケティング会社Chtrboxが、ユーザーの個人情報を含むデータベースを共有したことで発覚した。Facebookは月曜日、「Chtrboxに対し、このデータの出所と、どのようにして公開されたのかについて調査中だ」と述べた。
影響を受けたユーザーには、Instagram からパスワードを変更するよう通知されました。
