Inhoudsopgave:
Wat je moet weten
- De fout maakte Instagram-gebruikers contactinformatie beschikbaar via de broncode op de website.
- Het werd voor het eerst gemeld in februari en gepatcht in maart, maar er is bewijs dat het al sinds oktober jongstleden aanwezig was.
- De info had gemakkelijk kunnen worden gebruikt om een database te maken en het is mogelijk dat dit al was door een Indiaas marketingbedrijf genaamd Chtrbox.
Slecht nieuws voor gebruikers van Instagram, omdat de site blijkbaar de afgelopen maanden de telefoonnummers en e-mailadressen van zijn gebruikers heeft gelekt.
In februari bracht datawetenschapper David Stier Instagram op de hoogte toen hij ontdekte dat de site de contactgegevens van een gebruiker in de broncode liet zien. Hoewel de informatie niet rechtstreeks in profielen werd weergegeven, zou het nog steeds gemakkelijk zijn voor iemand om de info te schrapen en een database op te bouwen als deze in de broncode op de gebruikerspagina wordt weergegeven.
Het probleem was in maart opgelost, maar toen was het misschien al te laat. Tijdens het onderzoek van Stier constateerde hij dat deze fout al sinds oktober jongstleden aanwezig was tijdens het bekijken van gearchiveerde versies van de website. Dat is meer dan voldoende tijd om dit te ontdekken en te exploiteren.
In feite werd pas onlangs onthuld dat een database met de contactinformatie voor miljoenen Instagram-beïnvloeders was gemaakt. De database werd uiteindelijk teruggevoerd op een Indiaas marketingbedrijf genaamd Chtrbox, die het onversleuteld online had opgeslagen waar iedereen er toegang toe kon krijgen.
Deze fout kan verantwoordelijk zijn voor het maken van die database. Chtrbox heeft de database later offline gehaald en gezegd dat deze slechts 72 uur toegankelijk was.
De nieuwe Instagram-bug is de nieuwste beveiligingsfout als het gaat om services die eigendom zijn van Facebook. Vorige week werd pas ontdekt dat WhatsApp een fout had waardoor spyware kon worden geïnstalleerd met niets meer dan een telefoontje.
Met gegevensdieven die altijd op zoek zijn om meer informatie te verzamelen, lopen beveiligingslekken zoals deze ons allemaal in gevaar. Na elk nieuw lek geeft het hackers meer informatie om te compileren in databases die later kunnen worden gebruikt voor identiteitsdiefstal.
Hoe uw wifi-netwerk te beschermen tegen hackers