Vo februári tohto roka upozornil istý dátový analytik (David Stier) spoločnosť Instagram na to, že stránka zobrazuje kontaktné informácie niekoľkých IG používateľov. Tieto informácie sa však “ukrývali” v zdrojovom kóde, čo však vôbec nie je bezpečné a takmer ktokoľvek mohol tieto kontaktné informácie uložiť a vytvoriť z nich databázu.
Uniknuté údaje boli skutočne ukradnuté
Po upozornení Instagram túto závažnú bezpečnostnú chybu v priebehu marca upravil, ale to už zrejme bolo neskoro. David Stier zistil, že kontaktné informácie sa zobrazovali v zdrojovom kóde IG stránky už od októbra minulého roku (preskúmal archivované verzie webovej stránky). To je naozaj dlhý čas na to, aby si to medzitým všimol niekto iný a takéto citlivé údaje ukradol a zneužil.
Samozrejme sa tak aj stalo – nedávno sa zistilo, že bola vytvorená databáza s ukradnutými kontaktnými informáciami miliónov používateľov Instagramu. Databázu vytvorila marketingová indická spoločnosť Chtrbox, ktorá ju sprístupnila nezašifrovanú a každý k nej mal prístup. Chtrbox databázu stiahol a uviedol, že bola prístupná iba po dobu 72 hodín.
Služby vlastnené Facebookom zrejme nie sú najbezpečnejšie
Vyzerá to tak, že pokiaľ ide o služby vlastnené spoločnosťou Facebook, zabezpečenie zlyháva. Len pred pár týždňami bolo odhalené, že služba WhatsApp mala chybu, ktorá umožnila nainštalovať spyware do zariadenie prostredníctvom telefónneho hovoru.
Každý nový únik dát dáva útočníkom viac informácií pre ich databázy, ktoré môžu byť neskôr použité na krádeže indentít.
Ďalšie články k téme:
