Depois de admitir em abril que milhões de senhas do Instagram e do Facebook foram armazenadas em texto sem formatação, os pesquisadores descobriram uma falha no site do Instagram que supostamente vazou os números de telefone e endereços de e-mail dos usuários por meses.
Cientista de dados e consultor de negócios disse à CNET que uma falha no código do site do Instagram permitia que os números de telefone de algumas contas do Instagram fossem facilmente visíveis em texto sem formatação para quem quisesse inspecionar o código do site carregado em seu navegador..
A exposição parecia incluir informações de contato para milhares de contas, que pertenciam a indivíduos particulares - alguns dos quais menores de idade - junto com empresas e marcas, disse Stier. Incluir as informações no código-fonte pode permitir que hackers raspe os dados do site do Instagram, permitindo que eles montem uma lista telefônica virtual que lista os detalhes de contato de milhares de usuários do Instagram.
Esse diretório pode ter sido criado. Na segunda-feira, um relatório revelou que uma empresa de marketing na Índia obteve informações de contato para milhões de contas do Instagram e as armazenou em um banco de dados não seguro. Não está claro como esse banco de dados foi criado, mas a raspagem de dados do Instagram é contra os termos de uso da empresa.
A falha, descoberta em fevereiro, foi corrigida em março.
Há pouco mais de um mês, o Facebook disse em um post de blog que havia descoberto registros de “milhões” de senhas do Instagram de influenciadores, celebridades e contas de marcas armazenadas de maneira insegura em texto simples, mas observou que sua investigação descobriu que nenhuma das senhas expostas foi abusada ou acessado incorretamente. Além disso, as senhas não eram acessíveis fora dos funcionários do Facebook e Instagram, disse a empresa.
Essa violação foi revelada depois que a empresa de marketing de mídia social Chtrbox, de Mumbai, compartilhou um banco de dados que incluía informações pessoais do usuário. "Também estamos perguntando ao Chtrbox para entender de onde esses dados vieram e como se tornaram disponíveis ao público", disse o Facebook na segunda-feira..
Todos os usuários afetados foram notificados pelo Instagram para alterar suas senhas.