תוכן עניינים:
מה שאתה צריך לדעת
- הפגם גרם למשתמשי אינסטגרם לקבל פרטי קשר דרך קוד המקור באתר.
- זה דווח לראשונה בפברואר וטופל עד חודש מרץ, אך עדויות מראות שהוא היה קיים מאז לפחות באוקטובר האחרון.
- ניתן היה להשתמש במידע בקלות לצורך יצירת בסיס נתונים וייתכן שהוא כבר היה על ידי חברת שיווק הודית בשם Chtrbox.
חדשות רעות עבור משתמשי אינסטגרם, שכן ככל הנראה האתר מדליף את מספרי הטלפון וכתובות הדואר האלקטרוני של המשתמשים בו במהלך החודשים האחרונים.
עוד בפברואר, מדען הנתונים דייויד סטייר הודיע לאינסטגרם כשגילה שהאתר מציג את פרטי הקשר של המשתמש בקוד המקור. אמנם המידע לא הוצג ישירות בפרופילים, אך הצגתו בקוד המקור בדף המשתמש, עדיין תקל על מישהו לגרד את המידע ולבנות בסיס נתונים.
הבעיה תוקנה עד חודש מרץ, אך אז כבר היה מאוחר מדי. במהלך חקירתו של שטייר, הוא מצא כי ליקוי זה היה קיים לפחות מאז אוקטובר האחרון, בעת שצפה בגרסאות בארכיון של האתר. זה יותר מדי זמן בשביל שזה יתגלה וניצל.
למעשה, רק לאחרונה התגלה כי נוצר בסיס נתונים עם פרטי הקשר עבור מיליוני משפיעים באינסטגרם. בסופו של דבר, המאגר הוחלף בחברת שיווק הודית בשם Chtrbox, שאחסנה אותו באופן מקוון ללא מוצפן במקום בו כל אחד יכול היה לגשת אליו.
פגם זה יכול להיות אחראי ליצירת בסיס נתונים זה. לאחר מכן Chtrbox משך את מסד הנתונים במצב לא מקוון ואמר שהוא נגיש רק במשך 72 שעות.
באג האינסטגרם החדש הוא האחרון באבטחה נכשל כשמדובר בשירותים שבבעלות פייסבוק. רק בשבוע שעבר נחשף כי ל- WhatsApp יש פגם המאפשר להתקין תוכנות ריגול ללא יותר משיחת טלפון.
עם גנבי נתונים שנמצאים תמיד על המשמר כדי לאסוף מידע נוסף, קירות אבטחה כמו אלה מעמידים את כולנו בסיכון. לאחר כל דליפה חדשה, היא מעניקה להאקרים מידע נוסף להרכבה למסדי נתונים, המאפשרים להשתמש בהמשך לצורך גניבת זהות.
כיצד להגן על רשת ה- Wi-Fi שלך מפני האקרים
