Источник:
Сайт социальной сети Instagram сливал личные данные пользователей (номера телефонов и адреса почты) в период как минимум четыре месяца, сообщает исследователь безопасности и Девид Стаер.
По его словам, контактные данные по ошибке были доступны вместе с выходным кодом сайта при загрузке в браузере. На основе такой информации было относительно просто формировать базы данных, ее можно было редактировать и даже удалять, передает CNet.
После обнаружения недочета в системе безопасности Девид сразу сообщил о нем в Instagram. Дыра в безопасности была исправлена, непонятно, смог ли кто-либо ею воспользоваться и собрать большое (определенное) количество личных данных пользователей соцсети.
Прес-секретарь Instagram Стефани Отвей ответила, что «Информация, обнаруженная в этом случае не является приватной, и что во время настройки профиля они предупреждают пользователей, что она будет доступной для других». Но про возможность изменения данных Стафани не упомянула.