一位研究人员说，Instagram的网站在至少四个月的时间内泄露了用户的联系信息，包括电话号码和电子邮件地址。数据科学家和业务顾问戴维·斯蒂尔(David Stier)表示，某些Instagram用户配置文件的源代码包括帐户持有人在网络浏览器中加载时的联系信息，他在今年早些时候发现问题后不久便通知了Instagram。尽管照片共享网站的应用程序使用该联系人信息进行通讯，但该联系人信息并未显示在Instagram网站桌面版上的帐户所有者的个人资料中。目前尚不清楚为什么信息包含在网站的源代码中。

Stier表示，该风险似乎包括数千个帐户的联系信息，这些帐户属于私人(其中一些是未成年人)，以及企业和品牌。将信息包含在源代码中可能使黑客从Instagram网站上抓取数据，从而使他们能够汇编虚拟电话簿，其中列出了数千个Instagram用户的联系方式。

这样的目录可能已经创建。周一，一份报告显示，印度的一家营销公司Chtrbox已经获得了数百万个Instagram帐户的联系信息，并将其存储在一个不安全的数据库中。目前尚不清楚该数据库的创建方式，但从Instagram抓取数据违反了该公司的使用条款。

Instagram发言人斯蒂芬妮·奥特韦(Stephanie Otway)在一份声明中表示，网站源代码中的Stier数据不是私人的。

奥特韦说：“在这种情况下发现的联系信息不是私人联系信息，而是Instagram社区成员在将其个人资料转换为业务资料时选择共享的联系信息。” “在“业务资料”的设置过程中，我们将显示此信息，提醒人们其他人可以访问它，并允许他们更新或删除信息。”

该声明并未解决从网站源代码中抓取数据的风险。

Instagram还表示，Chtrbox数据库中的联系信息不是私人的。然而，该公司表示，Chtrbox确实违反了Instagram政策从用户个人资料中访问了一些联系信息，导致Instagram撤销了Chtrbox对平台的访问权限。

Chtrbox 在一份声明中说，它不是通过不道德的手段来获取信息。

斯特尔说，他通过查看Instagram个人资料的存档版本，发现证据表明电话号码和电子邮件至少在十月份以来就已经存在于源代码中。他说，他在2月向Instagram报告了该问题，并在3月修复了该问题。

该公开内容说明了如何在网络上轻松找到敏感信息。编程错误可能会暴露具有基本技能的人可以找到和滥用的信息。例如，谷歌周二透露其一直在存储一些企业客户的密码以纯文本格式，即避开了行业标准的保护不安全的做法。专家说，这些失误可以帮助黑客在网络用户上积累有价值的信息，使他们面临欺诈和身份盗用的风险。

联系人信息仍在Instagram应用程序上可用，如果用户选择让其他人通过该应用程序与他们联系，则该应用程序将显示用户的电子邮件地址和电话号码。卡内基梅隆大学计算机科学教授Jason Hong说，尽管这种设计并不理想，但比在网站的源代码中包含联系信息更为安全。

洪说：“从网站上抓取数据相对容易。” “可以从正在运行的应用程序中收集数据，但是相当困难。”

您可能会认为，犯罪分子只要拥有您的电子邮件地址或电话号码，就不会造成太大损失。但是身份盗窃者仍然会收集这些数据，目的是将其与从暴露和黑客攻击中收集的其他信息相结合。例如，安全专家特洛伊·亨特( Troy Hunt )在1月份写道，他发现了7.73亿个密码的缓存，这些密码由来自多个不同数据漏洞的数据组成。

身份盗窃资源中心通信副总裁Charity Lacey说，犯罪分子会收集尽可能多的识别信息，以击败欺诈检测措施，并成功地摆出身份。

莱西说：“小偷正在聚集这些数据并创建更强大的配置文件，以击败该系统。