Nachdem die Forscher im April zugegeben hatten, dass Millionen von Instagram- und Facebook-Passwörtern im Klartext gespeichert waren, haben sie nun einen Fehler auf der Instagram-Website entdeckt, durch den die Telefonnummern und E-Mail-Adressen der Benutzer Berichten zufolge monatelang durchgesickert sind.
Der Datenwissenschaftler und Unternehmensberater teilte CNET mit, dass aufgrund eines Fehlers im Instagram-Website-Code die Telefonnummern einiger Instagram-Konten für jeden, der den in seinem Webbrowser geladenen Website-Code überprüfen würde, im Klartext angezeigt werden konnten.
Die Bekanntmachung schien Kontaktinformationen für Tausende von Konten zu enthalten, die Privatpersonen gehörten - von denen einige Minderjährige waren -, zusammen mit Unternehmen und Marken, sagte Stier. Das Einbeziehen der Informationen in den Quellcode kann dazu führen, dass Hacker die Daten von der Instagram-Website löschen und ein virtuelles Telefonbuch erstellen, in dem die Kontaktdetails von Tausenden von Instagram-Nutzern aufgeführt sind.
Möglicherweise wurde ein solches Verzeichnis erstellt. Am Montag ergab ein Bericht, dass ein Marketingunternehmen in Indien Kontaktinformationen für Millionen von Instagram-Konten erhalten und in einer ungesicherten Datenbank gespeichert hatte. Es ist unklar, wie diese Datenbank erstellt wurde, aber das Löschen von Daten von Instagram verstößt gegen die Nutzungsbedingungen des Unternehmens.
Der im Februar entdeckte Fehler wurde nun im März behoben.
Vor etwas mehr als einem Monat teilte Facebook in einem Blogbeitrag mit, dass es Logs von „Millionen“ Instagram-Passwörtern von Influencern, Prominenten und Markenkonten entdeckt habe, die unsicher im Klartext gespeichert waren oder nicht ordnungsgemäß zugegriffen. Darüber hinaus seien die Passwörter außerhalb der Facebook- und Instagram-Mitarbeiter nicht zugänglich.
Dieser Verstoß wurde aufgedeckt, nachdem das in Mumbai ansässige Social-Media-Marketing-Unternehmen Chtrbox eine Datenbank mit persönlichen Benutzerdaten freigegeben hatte. "Wir fragen auch bei Chtrbox nach, woher diese Daten stammen und wie sie öffentlich verfügbar wurden", sagte Facebook am Montag.
Alle betroffenen Benutzer wurden von Instagram benachrichtigt, um ihre Passwörter zu ändern.
