Instagram aylardır iletişim bilgilerini sızdırıyor

Ne bilmek istiyorsun

• Kusur, Instagram kullanıcılarının iletişim bilgilerini web sitesindeki kaynak kod aracılığıyla erişilebilir hale getirdi.
• İlk olarak Şubat ayında rapor edildi ve Mart ayına kadar yaması yapıldı, ancak kanıtlar en azından geçen Ekim ayından bu yana bulunduğunu gösteriyor.
• Bilgi kolayca bir veritabanı oluşturmak için kullanılmış olabilir ve Chtrbox adlı bir Hintli pazarlama şirketi tarafından yapılmış olabilir.

Instagram kullanıcıları için kötü haber, görünüşe göre site son birkaç aydır kullanıcılarının telefon numaralarını ve e-posta adreslerini sızdırıyor.

Şubat ayında, veri bilimci David Stier, sitenin bazı kullanıcıların iletişim bilgilerini kaynak kodunda gösterdiğini keşfettiğinde Instagram'ı bilgilendirdi. Bilgiler doğrudan profillerde gösterilmese de, kullanıcının sayfasındaki kaynak kodda gösterilmesi, birisinin bilgileri kazımasını ve bir veritabanı oluşturmasını kolaylaştıracaktır.

Sorun Mart ayında giderildi, ancak o zamana kadar çok geç olmuş olabilir. Stier'in soruşturması sırasında, bu kusurun web sitesinin arşivlenen versiyonlarını görüntülerken en azından geçen Ekim ayından bu yana ortaya çıktığını buldu. Bu keşfedilmiş ve sömürülmüş olması için fazlasıyla yeterli bir zaman.

Aslında, son zamanlarda, milyonlarca Instagram etkileyicisinin iletişim bilgilerine sahip bir veritabanının oluşturulduğu ortaya çıktı. Veri tabanı nihayetinde Chtrbox adlı bir Hintli pazarlama şirketine geri döndü, bu şifreyi çevrimiçi olarak kimsenin erişebileceği bir yerde saklamıyordu.

Bu kusur bu veritabanının oluşturulmasından sorumlu olabilir. Chtrbox daha sonra veritabanını çevrimdışına çekti ve yalnızca 72 saat boyunca erişilebilir olduğunu söyledi.

Yeni Instagram hatası, Facebook'un sahip olduğu hizmetlere gelince güvenlikteki başarısızlıktan kaynaklanıyor. Daha geçen hafta WhatsApp'ın bir casus yazılımın bir telefon görüşmesinden başka bir şeyle kurulmasına izin vermemekte bir sorunu olduğu ortaya çıktı.

Veri hırsızları her zaman daha fazla bilgi edinme arayışındayken, bu gibi güvenlik önlemleri hepimizi tehlikeye atıyor. Her yeni sızıntıdan sonra, bilgisayar korsanlarına daha sonra kimlik hırsızlığı için kullanılabilecek veritabanlarına derleme konusunda daha fazla bilgi verir.

Wi-Fi ağınızı bilgisayar korsanlarından nasıl korursunuz?