Anonim bir güvenlik araştırmacısı tarafından yapılan incelemelerde Instagram’ın web sitesinde (www.instagram.com) en az dört aylık bir süre zarfında telefon numaraları ve e-posta adresleri dahil olmak üzere kullanıcı iletişim bilgilerini sızdırdığını açıkladı.
Veri bilimci ve iş danışmanı David Stier, sosyal medya ağları üzerinde üye olan sosyal medya kullanıcılarının profil bilgilerinin, sosyal medya web sitesinin yüklenmeye başladığında hesap sahibinin iletişim bilgilerinin de sitenin kaynak kodu içerisine de görülebildiğini keşfetti.
David Stier, bu yılın başlarında bu açığı keşfettikten kısa süre sonra popüler sosyal medya geliştiricileri ile irtibata geçerek, konu hakkında Instagram’ı bilgilendirdi. Bu kritik açığın tespit edildiği anda Instagram’ın web sitesinin masaüstü sürümünde artık kullanıcının iletişim bilgilerini web sayfasının kaynak kodlarında açık açık görülememektedir.
Artık kullanıcının iletişim bilgileri sadece kullanıcı profillerinde gösterilmektedir.
Stier’e göre, bu ciddi açık sayesinde binlerce hesap için iletişim bilgileri sızdırıldı ve bu sızıntıdan bazı küçük işletmelerin yanı sıra büyük işletmeler dahil olmak üzere özel şahıslar etkilenmiştir. Siber suçlular, binlerce kullanıcının iletişim bilgilerinden oluşan bir veritabanı oluşturmak için bu verileri Instagram’ın web sitesinden kolayca elde etmiş olabilir.
Sızan iletişim bilgileri
Facebook, bu ciddi sızıntı hakkında araştırma başlattığını, ancak bu bulgular hakkında daha fazla ayrıntı verememiştir. Sızan iletişim bilgileri konusunda gelen haberlere göre, Chtrbox adlı bir pazarlama şirketi tarafından instagram’dan elde edilen bu kişisel verilerle dolu bir veri tabanını da oluşturduğu internette paylaşıldığı ortaya çıktı.
Stier, Instagram kullanıcılarının profilinde paylaştığı telefon numaralarının ve e-postalarının arşivlenmiş sürümleri incelendiğinde 2018 yılının Ekim ayından bu yana Instagram’nın kaynak kodunda olduğuna dair kanıtlar bulunduğunu bildirmiştir. Bu önemli açık ilk olarak Şubat ayında instagram’a bildirdi ve mart ayında bu açık acil olarak giderilmiştir.
Ne yazık ki, iletişim bilgilerini uygulama üzerinde paylaşan kullanıcıların bu mevcut açık ortaya çıkmasıdan bu yana halen paylaşmaya devam etmekte olduğu bilinmektedir
1986 Aydın doğumlu. Süleyman Demirel Üniversitesi Bilgisayar Programcılığı bölümü mezunu. 2015 Yılından bu yana Egegen bünyesinde yazılım desteği sağlamakta ve Tekno10.com platformunda editörlük hizmeti sunmaktadır.
E-posta: farukpeker@tekno10.com
