W Internecie znaleziono ogromną bazę danych zawierającą informacje kontaktowe milionów użytkowników Instagrama, w tym dane influencerów, gwiazd oraz marek.

Baza danych, hostowana przez Amazon Web Services, została ujawniona i każdy mógł mieć do niej dostęp bez podawania hasła. Było tam ponad 49 mln pozycji i liczba ta ciągle się powiększała.

Pod każdą pozycją były umieszczone dane publiczne z kont użytkowników na Instagramie. Zawierały ich biografię, zdjęcie profilowe, liczbę obserwatorów oraz lokalizację według miasta i kraju. Były tam również prywatne informacje kontaktowe, takie jak adres e-mail i numer telefonu właściciela konta.

Okazja czyni złodzieja

Anurag Sen, analityk ds. bezpieczeństwa, odkrył bazę danych i w celu jej zabezpieczenia powiadomił redakcję TechCrunch. Okazało się, że wyciek danych został wykorzystany przez firmę marketingową Chtrbox z siedzibą w Bombaju. Firma ta płaci influencerom za publikowanie sponsorowanych treści na ich kontach. Baza danych została przez firmę prześledzona pod kątem wartości każdego konta w oparciu o liczbę obserwujących, zaangażowanie, zasięg, upodobania i udziały, które miały. Zostało to wykorzystane do określenia, ile firma może zapłacić gwiazdom lub influencerom na Instagramie za opublikowanie reklamy.

TechCrunch znalazł kilka naprawdę wpływowych osób w ujawnionej bazie danych, w tym wybitnych blogerów kulinarnych czy gwiazdy. Skontaktowano się z kilkoma przypadkowymi osobami, których informacje zostały znalezione w powyższej bazie danych. Dwie osoby odpowiedziały i potwierdziły, że ich adres e-mail i numer telefonu zostały użyte do skonfigurowania kont na Instagramie. Przyznali jednak, że w żaden sposób nie byli związani z Chtrbox.

„Zajmujemy się tym problemem, aby zrozumieć, czy powyższe dane – w tym wiadomości e-mail i numery telefonów – pochodziły z Instagrama czy z innych źródeł” – oznajmili w swoim komunikacie. „Rozmawiamy również z Chtrbox, aby dowiedzieć się skąd pochodzą te dane i jak stały się one publicznie dostępne”.

Pranay Swarup, założyciel i dyrektor generalny firmy Chtrbox, nie skomentował całej sytuacji. Nie odpowiedział również na pytanie, jak firma uzyskała prywatne adresy e-mail i numery telefonów użytkowników Instagrama.

Te wysiłki zbierania danych miały miejsce dwa lata po tym, jak Instagram przyznał, że błąd w jego zabezpieczeniach pozwolił hakerom uzyskać adresy e-mail i numery telefonów sześciu milionów kont użytkowników platformy.

Facebook, który jest właścicielem Instagrama, powiedział, że obserwuje tę sprawę.

Źródło: techcrunch.com