‘Instagram lekte maandenlang persoonsgegevens’

De informatie van de duizenden gebruikersprofielen die volgens de onderzoeker in de broncode te zien was, bestond volgens hem onder andere uit telefoonnummers, mailadressen en andere contactinformatie van Instagram-gebruiker wiens profielpagina werd doorgelicht. De gegevens stonden minimaal vier maanden open en bloot in de broncode, zo vertelde researcher David Stier aan CNET.

Virtuele contactenlijst

Volgens Stier, die data scientist en business consultant is, is Instagram kort na zijn ontdekking op de hoogte gesteld van de openbare contactgegevens. Wie de profielpagina’s in een webbrowser opende en zich toegang tot de broncodes van deze pagina verschafte, had volgens Stier gelijk inzicht in de data. Doordat de data openbaar in de broncodes te zien was, is er mogelijk door hackers een virtuele contactenlijst gemaakt van de soms minderjarige gebruikers.

Eerder deze week lagen door een lek bij het bedrijf Chtrbox al de gegevens van miljoenen Instagram-influencers op straat. Het is onbekend of hierbij van de eerder beschreven methode (scraping) gebruik is gemaakt.