Beheer

Privacy
Datalek

‘Instagram lekte maandenlang persoonsgegevens’

Website van sociaal platform toonde per abuis persoonsgegevens in de broncode, zegt onderzoeker.

© CC BY 2.0 - Flickr Blue Coat Photos
23 mei 2019

Website van sociaal platform toonde per abuis persoonsgegevens in de broncode, zegt onderzoeker.

Wie de broncode van de website van Instagram bezocht, kon maandenlang persoonlijke gegevens van duizenden gebruikers inzien. Dat schrijft CNET op basis van informatie van een onderzoeker.

De informatie van de duizenden gebruikersprofielen die volgens de onderzoeker in de broncode te zien was, bestond volgens hem onder andere uit telefoonnummers, mailadressen en andere contactinformatie van Instagram-gebruiker wiens profielpagina werd doorgelicht. De gegevens stonden minimaal vier maanden open en bloot in de broncode, zo vertelde researcher David Stier aan CNET.

Virtuele contactenlijst

Volgens Stier, die data scientist en business consultant is, is Instagram kort na zijn ontdekking op de hoogte gesteld van de openbare contactgegevens. Wie de profielpagina’s in een webbrowser opende en zich toegang tot de broncodes van deze pagina verschafte, had volgens Stier gelijk inzicht in de data. Doordat de data openbaar in de broncodes te zien was, is er mogelijk door hackers een virtuele contactenlijst gemaakt van de soms minderjarige gebruikers.

Eerder deze week lagen door een lek bij het bedrijf Chtrbox al de gegevens van miljoenen Instagram-influencers op straat. Het is onbekend of hierbij van de eerder beschreven methode (scraping) gebruik is gemaakt.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.