Na in april te hebben toegegeven dat miljoenen Instagram- en Facebook-wachtwoorden in platte tekst zijn opgeslagen, hebben onderzoekers nu een fout ontdekt op de Instagram-website die naar verluidt maandenlang de telefoonnummers en e-mailadressen van gebruikers heeft gelekt.
Datawetenschapper en bedrijfsadviseur vertelde CNET dat een fout in de Instagram-websitecode ervoor zorgde dat telefoonnummers van sommige Instagram-accounts voor iedereen die de in hun webbrowser geladen websitecode kon inspecteren, eenvoudig in gewone tekst zichtbaar konden zijn.
De exposure bleek contactinformatie te bevatten voor duizenden accounts, die toebehoorden aan particulieren - van wie sommigen minderjarig waren - samen met bedrijven en merken, zei Stier. Door de informatie in de broncode op te nemen, kunnen hackers de gegevens van de Instagram-website schrapen, waardoor ze een virtueel telefoonboek kunnen samenstellen met de contactgegevens van duizenden Instagram-gebruikers.
Een dergelijke map is mogelijk gemaakt. Maandag bleek uit een rapport dat een marketingbedrijf in India contactinformatie had verkregen voor miljoenen Instagram-accounts en deze had opgeslagen in een onbeveiligde database. Het is onduidelijk hoe die database is gemaakt, maar het schrapen van gegevens van Instagram is in strijd met de gebruiksvoorwaarden van het bedrijf.
De fout, ontdekt in februari, is nu in maart verholpen.
Iets meer dan een maand geleden zei Facebook in een blogpost dat het logboeken van "miljoenen" Instagram-wachtwoorden van beïnvloeders, beroemdheden en merkaccounts had ontdekt die onveilig in gewone tekst waren opgeslagen, maar merkte op dat uit zijn onderzoek bleek dat geen van de blootgestelde wachtwoorden werd misbruikt of onjuist toegankelijk. Bovendien waren de wachtwoorden niet toegankelijk buiten Facebook- en Instagram-medewerkers, aldus het bedrijf.
Die inbreuk werd onthuld nadat het in Mumbai gevestigde social media marketingbedrijf Chtrbox een database had gedeeld met persoonlijke gebruikersinformatie. "We vragen ook bij Chtrbox om te begrijpen waar deze gegevens vandaan komen en hoe deze openbaar beschikbaar zijn gekomen", zei Facebook maandag.
Alle betrokken gebruikers zijn door Instagram op de hoogte gebracht om hun wachtwoord te wijzigen.