Secondo quanto riportato dalla fonte di oggi, chi ha usato Instagram in passato, ha corso un serio pericolo privacy.
Un ricercatore di sicurezza ha recentemente scoperto un difetto molto grave all’interno del sito Web ufficiale di Instagram, che ha lasciato delle informazioni di contatto utente esposte per mesi, consentendo potenzialmente a persone malintenzionate di creare database contenenti i numeri di telefono e gli indirizzi email di migliaia di povere persone del tutto ignare di ciò che stava accadendo.
David Stier, uno scienziato che studia e crea dati e consulenze aziendali, all’inizio di quest’anno ha scoperto un problema con il sito Web di Instagram, che mostrava una parte del codice sorgente di alcuni profili utente, che conteneva informazioni di contatto private non rese disponibili su pagine pubbliche, come riporta il famoso sito CNET.
Citando versioni archiviate di profili Instagram risalenti all’ottobre 2018, Stier ritiene che migliaia di account siano stati influenzati da questo pesante difetto, incluse le pagine di privati, minori ed aziende. Il ricercatore ha informato Instagram del problema a febbraio, e la società ha emesso un classico “tappa buchi” a marzo.
Come rilevato da CNET, l’esposizione ha offerto un’ottima opportunità per raccogliere informazioni sensibili dal servizio di condivisione foto. Si ipotizza che diversi malintenzionati siano stati in grado di creare vasti database di informazioni contatto degli utenti, semplicemente raschiando il codice sorgente del sito Web di Instagram, durante l’intero periodo in questione di ben quattro mesi.
Una di queste liste potrebbe già essere in uso. Un rapporto di lunedì ha rivelato che un database non protetto gestito dalla società indiana di marketing sui social media, Chtrbox, trapelava informazioni personali sui contatti, legate a milioni di account Influancer di Instagram, inclusi utenti non affiliati alla compagnia. Un’inchiesta successiva ha rilevato che il database includeva 49 milioni di record, una cifra che ha continuato a crescere fino a quando l’elenco non è stato estratto da Amazon Web Services più tardi, sempre durante quella giornata, e cancellato definitivamente.
Attualmente, il problema dovrebbe ufficialmente essere rientrato, e quindi i milioni e milioni di account in evidenza, dovrebbero essere adesso privati e non visibili.
Insomma, adesso siamo davvero al sicuro? E se i nostri dati fossero stati presi davvero da un qualsiasi malintenzionato?
Fammi sapere la tua! Commenta sui Social di AppleZein! La tua opinione è importante per me!
Non hai ancora la mia App? Che aspetti? Scaricala! È GRATIS! http://bit.ly/iAppZein
ISCRIVITI al mio Canale YouTube UFFICIALE! http://bit.ly/2ekhCrr
Cerchi prodotti tecnologici a Metà Prezzo? Ecco il mio Mercatino: https://goo.gl/oqZeQj
Seguimi su Telegram: https://telegram.me/applezein
Seguimi su Twitter: http://bit.ly/2ejZpWf
Seguimi su Facebook: http://bit.ly/2ehAeFh
Seguimi su Instagram: https://goo.gl/fNmRMl
[via]