目录:
你需要知道什么
- 该漏洞使Instagram用户通过网站上的源代码获得联系信息。
- 它是在2月首次报道并在3月份修补,但有证据显示它至少在去年10月就存在了。
- 该信息可以很容易地用于创建数据库,它可能已经是一家名为Chtrbox的印度营销公司。
Instagram用户的坏消息,显然该网站过去几个月一直泄露其用户的电话号码和电子邮件地址。
早在二月份,数据科学家David Stier在发现该网站在源代码中显示了一些用户的联系信息时通知了Instagram。 虽然信息没有直接显示在配置文件上,但将其显示在用户页面的源代码中仍然可以让人们轻松抓取信息并构建数据库。
这个问题在3月份得到了解决,但到那时可能已经太晚了。 在Stier的调查过程中,他发现这个漏洞至少在去年10月份一直存在,同时查看网站的存档版本。 这已经被发现和利用了足够的时间。
事实上,就在最近,据透露,已经创建了一个数据库,其中包含数百万Instagram影响者的联系信息。 该数据库最终被追溯到一家名为Chtrbox的印度营销公司,该公司一直在未经加密的情况下将其存储在网上,任何人都可以访问它。
这个缺陷可能是创建该数据库的原因。 Chtrbox后来将数据库脱机并表示它只能访问72小时。
新的Instagram错误是最新的安全性失败的Facebook所拥有的服务。 就在上周,人们发现WhatsApp有一个漏洞,允许安装间谍软件只需要一个电话。
由于数据窃贼总是在寻找收集更多信息,因此安全性的失误使我们所有人都处于危险之中。 在每次新泄漏之后,它都会为黑客提供更多信息,以便编译成数据库,以后可以用于身份盗用。
如何保护您的Wi-Fi网络免受黑客攻击
