Isi kandungan:
Apa yang anda perlu ketahui
- Kesilapan yang dibuat pengguna maklumat hubungan Instagram yang tersedia melalui kod sumber di laman web.
- Ia pertama kali dilaporkan pada bulan Februari dan ditetap pada bulan Mac, tetapi bukti menunjukkan ia telah hadir sejak sekurang-kurangnya Oktober lepas.
- Maklumat ini boleh digunakan dengan mudah untuk membuat pangkalan data dan mungkin ia sudah dimiliki oleh syarikat pemasaran India bernama Chtrbox.
Berita buruk untuk pengguna Instagram, kerana nampaknya laman web itu telah membocorkan nombor telefon dan alamat e-mel kepada penggunanya untuk beberapa bulan terakhir.
Kembali pada bulan Februari, saintis data David Stier memberitahu Instagram apabila dia mendapati tapak itu menunjukkan maklumat kenalan pengguna dalam kod sumber. Walaupun maklumat itu tidak dipaparkan secara langsung pada profil, setelah ia dipaparkan di kod sumber pada halaman pengguna akan tetap memudahkan seseorang untuk mengikis info dan membina pangkalan data.
Masalahnya ditetapkan pada bulan Mac, tetapi pada masa itu mungkin sudah terlambat. Semasa siasatan Stier, dia mendapati bahawa kecacatan ini telah hadir sejak sekurang-kurangnya Oktober lalu sambil melihat versi arkib versi laman web. Itu lebih daripada cukup masa untuk ini telah ditemui dan dieksploitasi.
Malah, baru-baru ini ia telah mendedahkan bahawa pangkalan data dengan maklumat hubungan untuk berjuta-juta pengaruh Instagram telah dibuat. Pangkalan data itu akhirnya ditelusuri kembali ke sebuah syarikat pemasaran India bernama Chtrbox, yang telah menyimpannya secara tidak sengaja dalam talian di mana sesiapa boleh mengaksesnya.
Kelemahan ini boleh menjadi tanggungjawab untuk mewujudkan pangkalan data tersebut. Chtrbox kemudian menarik pangkalan data luar talian dan berkata ia hanya boleh diakses selama 72 jam.
Bug Instagram baharu adalah yang terbaru dalam keselamatan gagal ketika datang ke perkhidmatan yang dimiliki oleh Facebook. Hanya pada minggu lepas ia telah mendedahkan bahawa WhatsApp mempunyai kecacatan yang membolehkan spyware dipasang dengan tidak lebih daripada panggilan telefon.
Dengan data pencuri sentiasa mencari untuk mengumpulkan lebih banyak maklumat, kekurangan keselamatan seperti ini meletakkan kita semua berisiko. Selepas setiap kebocoran baru, ia memberikan info penggodam lebih banyak untuk dikompil ke dalam pangkalan data yang kemudiannya boleh digunakan untuk pencurian identiti.
Bagaimana untuk melindungi rangkaian Wi-Fi anda dari penggodam
