Instagram je trenutno jedna od najpopularnijih društvenih mreža na svijetu. Njezini inženjeri zbiljski se trude korisnicima ponuditi što bolje uvjete i raznolike opcije kako bi privukli što veći broji novih korisnika, ali i zadržali postojeće. Iako je Instagram doživio mnoštvo promjena u posljednje dvije godine, čini se da im se potkrao jedan propust koji su početkom ove godine iskoristili zlonamjerni hakeri – ne bi li ukrali podatke korisnika. Problem je prijavio sigurnosni stručnjak David Stier koji je objasnio kako je izvorni kod aplikacije omogućavao pregled korisničkih računa pregledavanjem profila u pregledniku.
Sigurnosni propusti učestala su pojava na online servisima, a ključni je problem što čovjek ne može stvoriti programski kod bez greške – pa je samo pitanje vremena kada će netko provaliti u neki sustav. Ipak, iza velikih online servisa stoje mnogobrojni stručnjaci pa se sigurnosni propusti najčešće rješavaju u hodu. Početkom godine nažalost tome nije bilo tako jer je propust prekasno otkriven pa su ukradeni podaci mnogobrojnih korisnika. Zanimljivo je da su ovim hakerskim napadom bile pogođene različite kategorije korisnika i profila – od privatnih do poslovnih.
Propust koji je Instagram napravio omogućio je hakerima da upadnu u profile korisnika i tamo pronađu vrijedne kontakt informacije koje se kasnije mogu koristiti u različite svrhe. Primjerice, nedavno je jedna Indijska agencija obznanila podatak kako su uspjeli prikupiti veliki broj informacija o korisnicima Instagrama, ali je problem nastao kada su ih pohranili u nesigurnu bazu. Gledamo li općenito na tu situaciju, navedena agencija napravila je veliki prekršaj Instagram pravila jer se navedeni podaci uopće nisu smjeli prikupljati.
Navedeni propust komentirali su i iz Instagrama pri čemu su naglasili kako se ne radi o osobnim privatnim podacima, već o kontakt podacima ljudi koji su odlučili osobne profile pretvoriti u poslovne. Prilikom te pretvorbe korisnici sami daju dopuštenje da se određeni podaci koriste pa je tu nastao problem. Na kraju su zaključili kako nije došlo do povrede sigurnosti korisnika te da će i dalje raditi na boljoj zaštiti svih korisničkih računa.
Piše: M.Ž.
