Talaan ng mga Nilalaman:
Anong kailangan mong malaman
- Ang mga kapintasan na gumawa ng mga gumagamit ng contact sa Instagram ay magagamit sa pamamagitan ng source code sa website.
- Una itong naiulat noong Pebrero at na-patch ng Marso, ngunit ipinakita ang ebidensya na ito ay naroroon mula noong hindi bababa sa nakaraang Oktubre.
- Ang impormasyon ay maaaring madaling magamit upang lumikha ng isang database at posible na ito ay sa pamamagitan ng isang kumpanya sa pagmemerkado ng India na tinatawag na Chtrbox.
Ang masamang balita para sa mga gumagamit ng Instagram, dahil tila ang site ay na-leaking ang mga numero ng telepono at mga email address ng mga gumagamit nito sa nakaraang ilang buwan.
Bumalik noong Pebrero, ipinaalam ng scientist ng data na si David Stier ang Instagram nang natuklasan niya ang site ay nagpapakita ng impormasyon ng contact ng ilang user sa source code. Habang ang impormasyon ay hindi nagpapakita nang direkta sa mga profile, ang pagkakaroon nito ipinapakita sa source code sa pahina ng gumagamit ay gagawing madali pa rin para sa isang tao na kiskisan ang impormasyon at bumuo ng isang database.
Ang problema ay naayos sa pamamagitan ng Marso, ngunit pagkatapos ay maaaring ito ay huli na. Sa pagsisiyasat ni Stier, nalaman niya na ang kapintasan na ito ay naroroon mula noong hindi bababa sa nakaraang Oktubre habang tinitingnan ang mga naka-archive na bersyon ng website. Iyon ay higit sa sapat na oras para sa ito ay natuklasan at pinagsamantalahan.
Sa katunayan, kamakailan lamang ay ipinahayag na ang isang database na may impormasyon ng contact para sa milyon-milyong mga impluwensyang Instagram ay nilikha. Sa kalaunan ay nai-track ang database sa isang kumpanya sa pagmemerkado ng India na tinatawag na Chtrbox, na nag-iimbak nito nang online na hindi naka-encrypt kung saan mai-access ito ng sinuman.
Ang napaka kamalian na ito ay maaaring maging responsable para sa paglikha ng database na iyon. Kalaunan ay hinila ni Chtrbox ang database sa offline at sinabi na maa-access lamang ito sa loob ng 72 oras.
Ang bagong Instagram bug ay ang pinakabagong sa seguridad nabigo pagdating sa mga serbisyo na pag-aari ng Facebook. Noong nakaraang linggo lamang ay natuklasan na ang WhatsApp ay may isang kapintasan na nagpapahintulot na mai-install ang spyware nang walang higit sa isang tawag sa telepono.
Sa mga magnanakaw ng data ay laging nagbabantay upang mangolekta ng higit pang impormasyon, lapses sa seguridad tulad nito ilagay sa amin ang lahat sa peligro. Matapos ang bawat bagong pagtagas, binibigyan nito ang karagdagang impormasyon upang makatipon sa mga database na maaaring magamit sa pagnanakaw ng pagkakakilanlan.
Paano protektahan ang iyong Wi-Fi network mula sa mga hacker
