Исходный код веб-версии Instagram содержал личную информацию тысяч пользователей

Как сообщает CNET, в начале этого года Дэвид Стайер, специалист по обработке данных, обнаружил проблему веб-версии Instagram*, из-за которой исходный код некоторых профилей пользователей содержал личную контактную информацию.

Ссылаясь на заархивированные версии профилей Instagram*, датированные октябрем 2018 года, Стайер считает, что недостаток затронул тысячи аккаунтов, включая страницы, принадлежащие частным лицам, несовершеннолетним и предприятиям. Исследователь проинформировал Instagram* о проблеме в феврале, а в марте компания выпустила патч.

Включение личной информации в исходный код могло легко позволить хакерам собрать данные с веб-сайта Instagram* и в дальнейшем создать базу контактов тысяч пользователей Instagram*.

И такая база данных, возможно, уже создана. В минувший понедельник стало известно, что индийская маркетинговая компания получила контактную информацию миллионов учетных записей Instagram* и сохранила ее в незащищенной базе данных. Неясно, как была создана эта база данных, но извлечение данных из Instagram* противоречит условиям использования компании.

В среду в Instagram* заявили, что расследуют сообщение Стайера об утечке кода. Что касается базы данных, которую ведет индийская маркетинговая компания Chtrbox, относительно нее также ведется расследование. А сама компания Chtrbox утверждает, что информация в ее базе данных не является частной и что она не была добыта неэтичным способом.

* Принадлежит компании Meta, она признана экстремистской организацией в РФ и её деятельность запрещена.