匯流新聞網記者王佐銘/綜合報導
先前就有消息傳出Instagram似乎想要取消「愛心數」好讓用戶們不會因為滑一下社群軟體就被比較、排擠。如今這官方聞證實即將取消「追蹤中」這項功能,未來將不再讓人看到自己所追蹤的人的一舉一動,包括按讚、留言以及新追蹤誰等等。
綜合外媒報導,這項「追蹤中」的功能其實早在2011年被推出之後就飽受爭議,因為用戶可能不知道自己去誰那留言、按誰愛心又或者新追蹤了那些人其實這些動作都可以被追蹤者們看見。
因此在飽受輿論爭議以及有隱私疑慮下,Instagram終於決定要關閉這項功能了,畢竟官方把每個用戶所追蹤的朋友們他們按了那些愛心等等的資訊都整理在同個標籤頁裡面,實在會造成人的困惱,因此最終才下了此決議。
對此,Instagram產品主管Vishal Shah在受訪時就表示,之所以會移除這項功能,是因為還是有許多用戶不知道自己在操作Instaggram時的動作會被其他人看見而感到惶恐。再加上近來Instagram也逐漸網精簡的方向發展,所以才決定移除此功能。
不過這也不是近日Instagram致力顧用戶隱私的主因,上月就有消息指出,Instagram有一項資料安全上的漏洞,能讓攻擊者透過非法破解與IG的同步工具,藉此肉搜用戶個資,甚至能夠藉由網頁機器人來大量蒐集名單,不過Facebook表示在接獲通報後就已經完成修補。
據了解,當時研究人員在Instagram上發現一個能夠讓有心人士透過暴力破解及IG同步工具的漏洞,藉以找到用戶名稱、電話號碼、真實姓名等個資,甚至還能用自動化工具來蒐集名單。
當時發現的攻擊,主要有兩個步驟:首先,攻擊者能用簡單的演算法登入表中並發動暴力破解,接著輸入隨機電話號碼,藉由回傳結果查到有效的IG帳號。因為攻擊者能夠同時擁有無上限的演算法,研究人員估計以其設備,只要每輸入約1.5萬筆電話號碼,平均能回傳1000個有效帳號。接著,攻擊者能夠利用Instagram同步聯絡人功能,連結電話號碼及Instagram用戶名稱與帳號。攻擊者在用網頁機器人建立新帳號後,Instagram會問這個機器人帳號是不是要同步聯絡人;之後,同步功能就會回傳大量帳號跟用戶名稱,只要帳號裡面有能夠配對的電話號碼,就可以和攻擊者手上的電話號碼連結起來,以顯示更多帳號細節。
雖然Instagram已經有機制,讓一個網頁機器人每天只能夠查詢3個用戶,但它卻沒有限制使用的網頁機器人數量,ZHacker13光是一台機器就可以同跑40個以上的機器人;在其中一次測試中,它從1000筆可能的電話號碼中,查詢到連結有完整電話號碼的有效帳號,研究人員分析在合理資源的環境下,它可以建立數百萬Instagram帳號的資料庫,若是資源無限的情況下,甚至可能抓完所有Instagram用戶帳號的個資。Facebook也對外證實有這個漏洞,但在獲得通知後,他們也很快就修補這個漏洞。
更多匯流新聞網報導:
怒轟Facebook隱私觀點「大錯特錯」 美國法官拒撤聯合訴訟
有完沒完?Facebook再傳個資外洩 上億筆用戶電話遭曝光
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處】