Después de admitir en abril que millones de contraseñas de Instagram y Facebook se almacenaron en texto sin formato, los investigadores descubrieron una falla en el sitio web de Instagram que supuestamente filtró los números de teléfono y las direcciones de correo electrónico de los usuarios durante meses..
El científico de datos y consultor de negocios le dijo a CNET que una falla en el código del sitio web de Instagram permitió que los números de teléfono de algunas cuentas de Instagram fueran fácilmente visibles en texto simple para cualquiera que inspeccionara el código del sitio web cargado en su navegador web.
La exposición parecía incluir información de contacto de miles de cuentas, que pertenecían a particulares, algunos de los cuales eran menores de edad, junto con empresas y marcas, dijo Stier. La inclusión de la información en el código fuente podría permitir a los piratas informáticos raspar los datos del sitio web de Instagram, lo que les permite armar una guía telefónica virtual que enumera los datos de contacto de miles de usuarios de Instagram.
Tal directorio puede haber sido creado. El lunes, un informe reveló que una compañía de marketing en India había obtenido información de contacto para millones de cuentas de Instagram y la había almacenado en una base de datos no segura. No está claro cómo se creó esa base de datos, pero raspar datos de Instagram va en contra de los términos de uso de la compañía.
La falla, descubierta en febrero, ahora se ha solucionado en marzo.
Hace poco más de un mes, Facebook dijo en una publicación de blog que había descubierto registros de "millones" de contraseñas de Instagram de personas influyentes, celebridades y cuentas de marcas almacenadas de forma insegura en texto sin formato, pero señaló que su investigación encontró que ninguna de las contraseñas expuestas fueron abusadas o acceso incorrecto. Además, las contraseñas no eran accesibles fuera de los empleados de Facebook e Instagram, dijo la compañía..
Esa violación se reveló después de que la firma de marketing de redes sociales con sede en Mumbai, Chtrbox, compartió una base de datos que incluía información personal del usuario. "También estamos investigando con Chtrbox para entender de dónde provienen estos datos y cómo se hicieron públicos", dijo Facebook el lunes..
Instagram notificó a los usuarios afectados que cambien sus contraseñas.