Tek.no

Nyhet

Informasjon om Instagram-brukere lå åpent

Kan ha blitt brukt til å lagre telefonnumre og e-postadresser.

Niklas Plikk, Tek.no
23 Mai 2019 08:23

Instagram er vanligvis appen vi deler selfier og bilder av middagen på. Men i fire måneder kan den ha delt mer enn som så. Ifølge Cnet.com har nettsidene til tjenesten latt brukernes kontaktinformasjon ligge åpent på nett i kildekoden til hver profilside.

Det kan ha gitt mulighet til systematisk innsamling av informasjon så som telefonnumre og e-postadresser. Det er dattaanalytiker David Stier som oppdaget feilen.

Informasjonen skal ikke ha vært vist på profilsidene eller brukt til noe aktivt av Instagram, men den lå altså der om du valgte å vise kildekoden til sidene.

I teorien kunne man dermed potensielt ha fått e-posten til store Instagram-profiler og kjendiser ved å ta en kikk på kildekoden.

Kan ha samlet kontaktinformasjon

Det skal ha dreid seg om tusenvis av kontoer. Stier varslet Instagram om feilen da den ble oppdaget.

Cnet melder også at nettopp den fryktede innsamlingen av brukerinformasjon kan ha blitt gjort.

For få dager siden rapporterte nemlig Techcrunch om at en database bestående av millioner av navn på Instagram-brukere hadde dukket opp. Databasen var åpen og søkbar og inneholdt 49 millioner kontonavn.

Innholdet skal ha blitt oppdatert og matet med nettopp offentlig informasjon av den typen som lå åpent tilgjengelig i kildekoden fra Instagrams nettsider.

Indisk markedsførignsselskap

Databasen ble eid av markedsføringsselskapet Chtrbox i Mumbai, India, og de skal ha brukt den til å avgjøre verdien på sponsorater til Instagram-personligheter. Den ble tatt av nett kort tid etter at eierne ble gjort oppmerksom på at den var åpen.

Hvordan de skaffet seg informasjonen er ikke klart, og da Techcrunch tok kontakt med noen av brukerne som var opplistet viste det seg at informasjonen stemte, uten at de hadde noe kjennskap til Chtrbox.

Facebook eier Instagram, og har opplevd mye trøbbel med personvern de siste par årene. Men det er i hovedsak Facebooks egen tjeneste som har stått i begivenhetenes sentrum, med den gigantiske Cambridge Analytica-skandalen og påfølgende valgpåvirkning i USA som én av de viktigste hendelsene.

En annen Facebook-eid tjeneste, WhatsApp, måtte nylig gå ut og be sine brukere oppdatere etter at et stort sikkerhetshull ble oppdaget. Les mer om det i denne artikkelen »

Les også
Nå skjuler Instagram antall «likes» i Australia
Les også
Facebook skal kutte i alternativt helsenytt
Les også
Google har lagret passord i klartekst siden 2005
Les også
Instagram tar livet av sin egen meldings-app
Les også
WhatsApp ber 1,5 milliarder brukere om å oppdatere umiddelbart
Les også
Instagram vurderer å skjule antallet «likes» på bilder
Les også
Britiske myndigheter vil fjerne «likes» for barn
Les også
Snart vil du kunne sette utløpsdato på Facebook-meldingene dine
Les også
Ny Instagram-funksjon oppfordrer deg til å bruke «Min Historie»-funksjon
Les også
Instagram fjerner sine største irritasjonsmomenter
annonse

Les også