Iz društvene mreže Instagram 4 mjeseca curile su informacije o korisnicima poput brojeva telefona i adresa elektroničke pošte, objavio  je Nacionalni CERT pozivajući se na cnet.com.

Kako navodi sigurnosni stručnjak David Stier, izvorni kod je omogućavao uvid u korisničke podatke prilikom svakog otvaranja stranice u pregledniku. Stier je propust prijavio Instagramu ranije ove godine, a iako propust nije pogodio matičnu stranicu već njihovu aplikaciju za dopisivanje, riječ je o značajnom incidentu koji je omogućio pristup informacijama velikom broju korisnika ove globalno popularne mreže.

Podaci koji su iscurili sadržavali su kontakt informacije tisuće korisničkih računa koji su pripadali više skupina korisnika, od privatnih do poslovnih. Propust je omogućio zlonamjernim korisnicima prikupljanje podataka s Instagrama što im je omogućilo stvaranje virtualnih imenika s detaljnim podacima tisuća korisnika Instagrama.

Prošlog je tjedna objavljeno da je marketinška agencija u Indiji, Chtrbox, prikupila informacije o milijunima korisnika Instagrama te ih pohranila u nesigurnu bazu. Još uvijek nije poznata metoda kojom su ovi podaci prikupljeni, ali u svakom slučaju riječ je o nezakonitoj radnji koja krši Instagramova pravila korištenja.

S druge strane, glasnogovornica Instagrama Stephanie Otway smatra kako curenje podataka koje je otkrio Stier ne kompromitira korisnike jer jednostavno nije riječ o privatnim informacijama.

“Kontakt informacije koje se spominju o ovom slučaju nisu privatne, već je riječ o informacijama koje su korisnici odlučili podijeliti sa zajednicom kada su pretvarali svoj osobni profil u poslovni”, rekao je Otway te dodao: “Prilikom postavljanja računa Instagram korisniku pokaže koje informacije će biti dostupne te korisnik sam odlučuje što želi objaviti”.

Međutim, na činjenicu da se takvi podaci mogu prikupljati te zloupotrijebiti se nije osvrnula, ali nije zaboravila napomenuti kako podaci što ih je Chtrbox prikupio nisu privatni. S druge strane, Instagram je onemogućio pristup Chtrboxu jer su neki od prikupljenih podatak ipak bili privatni.

Iz Chtroboxa su izjavili kako podatke nisu prikupili na neetičan način, a više o ovom slučaju može se pronaći u njihovoj službenoj izjavi.

Stier je detaljnije pojasnio o kojim podacima je riječ te je naveo kako je pronašao dokaze kako su zlonamjerni korisnici mogli prikupljati brojeve telefona i adrese elektroničke pošte. Štoviše, navodi kako je pronašao dokaze da su podaci bili dostupni još u listopadu prošle godine. Međutim, Instagram i dalje tvrdi kako privatnost njihovih korisnika nije dovedena u pitanje, a ovaj propust su otklonili u ožujku ove godine, gotovo mjesec dana nakon što ga je Stier prijavio.

Podijeli:

Vezane objave