Instagram-skrivbordsplatsbug tillÀt tillgÄng till privata data för miljoner anvÀndare

Instagram-skrivbordsplatsbug tillÀt tillgÄng till privata data för miljoner anvÀndare

“Instagrambuggen upptĂ€cktes i februari i Ă„r och har lappats sedan”

En ny rapport hade dykt upp pÄ nÀtet som uppgav att ett Indien-baserat marknadsföringsföretag för sociala medier hade hÄllit en databas med miljoner Instagram-anvÀndare. Denna databas lÀmnades oskyddad och innehöll kontaktinformation frÄn influenser, kÀndisar och konton för varumÀrken. Företaget i frÄga, Chtrbox, uppgav att det gjorde detta etiskt och att informationen som sprids online var felaktig. En ny rapport sÀger dock att ett fel pÄ Instagrams webbplats lÀckt ut information i minst fyra mÄnader.

David Stier, datavetare och affÀrskonsult, upptÀckte felet tidigare i Är och meddelade Instagram. Enligt hans resultat visade kÀllkoden för vissa Instagram-anvÀndarprofiler data som kontaktinformation. Detta hÀnde bara nÀr Instagram laddades i en stationÀr webblÀsare. Stier tror att det Àr sÄ det indiska företaget kunde skrapa data om anvÀndare frÄn fotodelningsappen. Det Àr ganska enkelt att skrapa data frÄn en webbplats och det gör mÄnga mÀnniskor.

Instagram

De första rapporterna om datalÀckage uppgav att information om cirka 49 miljoner Instagram-anvÀndare och varumÀrken samlades in i databasen. Den hÀr oskyddade databasen lagrades pÄ Amazon Web Services-server och var öppen tillgÀnglig i cirka 72 timmar. NÀr företaget upptÀckte att databasen hade lÀckt, hittade den genast kÀllan och stoppade den. Enligt Chtrbox lÀckte cirka 350 000 anvÀndares information ut och alla samlades in med samtycke.

Instagram uppgav att det fortfarande undersöker denna databaslÀcka. Man tittade ocksÄ pÄ hur det indiska företaget lyckades fÄ tag pÄ en sÄdan databas. Detta visar att ingenting Àr riktigt sÀkert pÄ internet. All din data och information kan hackas. David Stier uppgav att detta Instagram-kÀllkodfel var nÀrvarande sedan Ätminstone oktober förra Äret. Han upptÀckte det i februari i Är och Instagram fixade problemet i mars. Det gav hackare och andra anvÀndare ungefÀr fyra mÄnader tid att samla in information, inklusive e-postadresser och telefonnummer, frÄn ett okÀnt antal Instagram-anvÀndare.