สารบัญ:
สิ่งที่คุณต้องรู้
- ข้อบกพร่องทำให้ผู้ใช้ Instagram สามารถติดต่อข้อมูลได้ผ่านซอร์สโค้ดบนเว็บไซต์
- มีการรายงานครั้งแรกในเดือนกุมภาพันธ์และได้รับการแก้ไขในเดือนมีนาคม แต่หลักฐานแสดงให้เห็นว่ามันมีอยู่ตั้งแต่อย่างน้อยเมื่อเดือนตุลาคมปีที่แล้ว
- ข้อมูลนั้นสามารถนำไปใช้สร้างฐานข้อมูลได้อย่างง่ายดายและเป็นไปได้ว่า บริษัท การตลาดอินเดียชื่อ Chtrbox
ข่าวร้ายสำหรับผู้ใช้ Instagram เนื่องจากดูเหมือนว่าเว็บไซต์มีการรั่วไหลของหมายเลขโทรศัพท์และที่อยู่อีเมลของผู้ใช้ในช่วงสองสามเดือนที่ผ่านมา
ย้อนกลับไปเมื่อเดือนกุมภาพันธ์นักวิทยาศาสตร์ด้านข้อมูล David Stier แจ้ง Instagram เมื่อเขาค้นพบว่าเว็บไซต์กำลังแสดงข้อมูลติดต่อของผู้ใช้ในซอร์สโค้ด ในขณะที่ข้อมูลไม่แสดงโดยตรงบนโปรไฟล์ แต่การแสดงข้อมูลนั้นในซอร์สโค้ดบนหน้าของผู้ใช้จะทำให้ผู้อื่นสามารถขูดข้อมูลและสร้างฐานข้อมูลได้ง่าย
ปัญหาได้รับการแก้ไขภายในเดือนมีนาคม แต่แล้วอาจจะสายเกินไป ในระหว่างการสอบสวนของ Stier เขาพบว่ามีข้อบกพร่องนี้มาอย่างน้อยตั้งแต่เดือนตุลาคมปีที่แล้วในขณะที่ดูเวอร์ชั่นของเว็บไซต์ที่ถูกเก็บถาวร นี่เป็นเวลาที่มากพอที่จะค้นพบและหาประโยชน์
ในความเป็นจริงเมื่อไม่นานมานี้มีการเปิดเผยว่ามีการสร้างฐานข้อมูลที่มีข้อมูลการติดต่อสำหรับผู้ใช้ Instagram นับล้านคน ในที่สุดฐานข้อมูลก็ถูกสืบค้นกลับไปที่ บริษัท การตลาดของอินเดียชื่อว่า Chtrbox ซึ่งถูกจัดเก็บแบบออนไลน์โดยไม่มีการเข้ารหัสที่ทุกคนสามารถเข้าถึงได้
ข้อบกพร่องนี้อาจรับผิดชอบการสร้างฐานข้อมูลนั้น Chtrbox ดึงฐานข้อมูลแบบออฟไลน์ในภายหลังและกล่าวว่าสามารถเข้าถึงได้เพียง 72 ชั่วโมงเท่านั้น
ข้อผิดพลาด Instagram ใหม่คือความปลอดภัยล่าสุดล้มเหลวเมื่อพูดถึงบริการที่ Facebook เป็นเจ้าของ เมื่อสัปดาห์ที่แล้วพบว่า WhatsApp มีข้อบกพร่องที่ทำให้สปายแวร์สามารถติดตั้งได้โดยไม่ต้องมีอะไรมากไปกว่าการโทรศัพท์
ด้วยการขโมยข้อมูลมักจะมองหาเพื่อรวบรวมข้อมูลเพิ่มเติมความปลอดภัยในการทำงานเช่นนี้ทำให้เราทุกคนตกอยู่ในความเสี่ยง หลังจากการรั่วไหลใหม่ทุกครั้งมันจะให้ข้อมูลเพิ่มเติมแก่แฮ็กเกอร์เพื่อรวบรวมลงในฐานข้อมูลซึ่งสามารถใช้ในภายหลังเพื่อขโมยข้อมูลประจำตัว
วิธีปกป้องเครือข่าย Wi-Fi ของคุณจากแฮกเกอร์
