Главная / Пресс-центр / Новости технологий


Новости технологий


Вебсайт Instagram включал контактные данные пользователей в код их страниц
23 Мая 2019

Вебсайт Instagram включал контактные данные пользователей в код их страниц

Интернет-сайт популярного сервиса Instagram на протяжении нескольких месяцев предоставлял возможность доступа к контактной информации части своих пользователей. Об этом сообщил исследователь проблем кибербезопасности Дэвид Стайер. Он обнаружил утечку в феврале нынешнего года и незамедлительно уведомил о ней администраторов Instagram. В начале марта проблема была устранена. Однако, по словам Стайера, утечка происходила как минимум с конца октября прошлого года. Таким образом, доступ к данным оставался открытым не менее четырех месяцев.

Суть проблемы состоит в том, что адреса электронной почты и номера телефонов некоторых пользователей включались непосредственно в код страниц их профилей. Они не отображались в браузере при просмотре страниц сервиса, однако сколько-нибудь технически сведущему пользователю не составляло труда просмотреть код посещаемой страницы. Каким образом контактная информация попадала в код страницы и зачем это делалось, остается неизвестным, вероятнее всего, речь идет о странной ошибке программирования. Администрация Instagram признала инцидент и объявила о том, что ведет его расследование, но отказалась раскрыть какие-либо подробности. Дэвид Стайер со своей стороны отметил, что утечкой были затронуты тысячи учетных записей в Instagram, принадлежащих как известным компаниям и крупным брендам, так и рядовым пользователям, включая несовершеннолетних.

Источник: CNet


Возврат к списку

Вебсайт Instagram включал контактные данные пользователей в код их страниц