Duh, Nomor Ponsel & Email Pengguna Bocor di Website Instagram

Tech - Bernhart Farras, CNBC Indonesia
23 May 2019 13:14
Instagram versi web telah membocorkan informasi kontak pengguna, termasuk nomor telepon dan alamat email, selama paling kurang 4 bulan terakhir.
Jakarta, CNBC Indonesia - Instagram versi web telah membocorkan informasi kontak pengguna, termasuk nomor telepon dan alamat email, selama paling kurang 4 bulan terakhir. Hal ini diungkapkan seorang peneliti privasi, seperti dilansir dari CNet, Kamis (23/5/2019).

Source code (kode program) beberapa profil pengguna Instagram memperlihatkan informasi kontak pemilik akun dalam browser web, kata David Stier, seorang peneliti dan konsultan bisnis, yang telah memberi tahu Instagram segera setelah ia menemukan masalah tersebut.


Memang informasi kontak tidak ditampilkan pada halaman depan profil pemilik akun di situs web Instagram. Namun belum jelas mengapa informasi tersebut dimasukkan dalam source code pada situs web.


David Stier mengatakan dia menemukan bukti bahwa nomor telepon dan email telah ada dalam source code setidaknya sejak Oktober dengan melihat versi arsip profil Instagram. Dia melaporkan masalah tersebut ke Instagram pada Februari 2019 dan masalahnya telah diperbaiki pada Maret, katanya.

Duh, Nomor Ponsel & Email Pengguna Bocor di Website InstagramInstagram (Foto: 2017. REUTERS/Thomas White)

Source code merupakan  program yang biasanya dibuat dalam satu atau lebih file teks yang disimpan sebagai prosedur. Contohnya: Java, HTML, Phyton, C dan PHP.

Kebocoran ini telah berdampak pada ribuan akun, akun bisnis dan merek, kata Stier. Menyertakan informasi dalam source code dapat membuat peretas mengumpulkan data dari situs web Instagram dan memungkinkan mereka untuk menyusun buku telepon virtual yang berisi daftar rincian kontak ribuan pengguna Instagram.


Pada Senin (20/5/2019), sebuah laporan mengungkapkan sebuah perusahaan pemasaran di India telah memperoleh informasi kontak untuk jutaan akun Instagram dan menyimpannya di basis data (database) yang tidak aman. Hingga saat ini belum jelas bagaimana cara perusahaan India membuat database tersebut.

Pada Rabu, Instagram mengatakan sedang menyelidiki laporan David Stier tentang kode yang bocor. Namun mereka menolak berkomentar lebih lanjut.


Sebelumnya Instagram mengatakan sedang menyelidiki database yang dikelola oleh perusahaan pemasaran India, Chtrbox. Dalam sebuah pernyataannya, Chtrbox mengatakan informasi dalam basis datanya tidak bersifat pribadi dan bahwa ia tidak mencari informasi melalui cara yang tidak etis.

Simak video Facebook hapus 97 akun terkait dengan Rusia di bawah ini:
[Gambas:Video CNBC]


(roy/roy)
Terpopuler
    spinner loading
Features
    spinner loading