Uma falha no site do Instagram foi descoberta e reportada pelo pesquisador David Stier, deixando expostos dados de usuários como número de telefone e e-mail, por pelo menos 4 meses.
Ao carregar o site do Instagram e verificar o código fonte pelo navegador, era possível ter acesso a estes dados de vários usuários. Não ficou claro para que finalidade o sistema disponibilizava estes dados no código fonte.
A falha no site do Instagram permitia que hackers extraíssem essas informações e criassem um banco de dados para tratamento ou venda no mercado negro.
Há indícios de que isso de fato foi feito por uma companhia indiana de marketing, que criou uma base de dados com informações de milhões de usuários do Instagram.
O Facebook (dona do app) informou que está analisando o relatório de David Stier, mas se recusou a dar maiores detalhes a respeito da falha no site do Instagram.
Fonte: cnet.