Утечка в Instagram раскрывает «личные данные» 49 миллионов пользователей, включая номера телефонов
26 Мая 2019
Недавно в Интернете была обнаружена огромная база данных, содержащая подробную информацию о знаменитостях, влиятельных лицах и аккаунтах брендов, к которой может иметь доступ любой желающий.
Как была обнаружена утечка?
Аналитик по безопасности Анураг Сен обнаружил базу данных и предупредил TechCrunch в надежде, что будут предприняты определенные действия для обеспечения безопасности всей этой информации.
Эта база была легко обнаружена, поскольку размещалась на сервере Amazon Web Services и не требовала ввода пароля перед просмотром.
Когда она была впервые обнаружена, в ней содержалась информация о 49 миллионах пользователей Instagram, но это число росло с каждым часом.
TechCrunch проследил путь от базы данных до маркетинговой фирмы Chtrbox, базирующейся в Мумбаи, которая перевела базу данных в автономный режим.
Кто пострадал от утечки в Instagram?
Chtrbox — это компания, которая платит влиятельным лицам за размещение спонсорского контента на своих аккаунтах в Instagram.
Похоже, что база данных была сделана самим Chtrbox, чтобы выяснить, сколько он должен заплатить влиятельному человеку на основе количества подписчиков, вовлеченности, охвата, лайках и акций, которые у них есть.
В связи с этим считается, что пострадали бы только люди со значительным количеством подписчиков и те, кто размещает спонсорский контент, включая известных блогеров и знаменитостей.
Какая информация просочилась?
База данных содержит общедоступные данные, взятые из учетных записей пользователей в Instagram, в том числе их биографию, фотографию профиля и количество подписчиков.
Кроме того база данных указала их местонахождение и личные контактные данные, включая адреса электронной почты и номера телефонов.
Некоторые из знаменитостей в базе данных подтвердили, что их информация была слита, несмотря на то, что они никогда не имели никакого контакта с Chtrbox.
Как Instagram прокомментировал ситуацию?
Facebook, которому принадлежит Instagram, опубликовал заявление, которое гласило: «Мы изучаем проблему, чтобы понять, были ли описанные данные - включая адреса электронной почты и номера телефонов - получены из Instagram или из других источников». Facebook, которому принадлежит Instagram, опубликовал заявление, которое гласило: «Мы изучаем проблему, чтобы понять, были ли описанные данные - включая адреса электронной почты и номера телефонов - получены из Instagram или из других источников».
«Мы также просим Chtrbox уточнить, откуда взялись эти данные и как они стали общедоступными».
Пресс-секретарь Facebook сказал: «Мы расследуем, не хранились ли ненадлежащим образом данные Instagram третьими лицами в нарушение наших правил».
«Также неясно, были ли номера телефонов и сообщения электронной почты в базе данных Chtrbox получены из Instagram».
«В любом случае, возможность того, что третьи лица будут неправильно использовать пользовательские данные, – это то, к чему мы серьезно относимся, поэтому мы быстро работаем, чтобы понять, что произошло».
Мартин Джартелиус, руководитель службы кибернетической оценки Outpost24, сказал: «Похоже, последний инцидент, затрагивающий Instagram, связан с проблемой безопасности цепочки поставок, когда один из поставщиков платформы социальных сетей не смог применить безопасность к базе данных учетных записей Instagram».
«Однако, несмотря на то, что инцидент произошел не в собственной сети Instagram, он не снимает с компании ответственности».
«Когда организации необходимо передать на аутсорсинг или установить партнерские отношения с третьей стороной, она несет ответственность за то, чтобы не подвергать риску данные своих клиентов».
«Они должны понимать, как будут храниться данные, и обеспечивать соответствие сторонних стандартов безопасности их собственным».
«В данном случае, похоже, что Instagram не смогла этого сделать и, как результат, подвергла риску данные своих клиентов».
Последние новости раздела
18 апреля 2024