دیوید هاناک سرور TechCrunch دیشب اطلاعاتی را در مورد نشت اطلاعات بزرگی که شبکه اجتماعی اینستاگرام را تحت تاثیر قرار داده بود به ارمغان آورد. به گفته کارشناسان امنیتی، چندین میلیون کاربر عمدتاً از میان اینفلوئنسرهای بزرگ، افراد مشهور و حسابهای بسیار فعال در معرض خطر قرار گرفتهاند. پایگاه اطلاعاتی به صورت رایگان و بدون هیچ گونه امنیت در وب در دسترس بود.
بر اساس اطلاعات خارجی، این فاش شدن چندین میلیون پروفایل اینستاگرام را تحت تاثیر قرار داده است. پایگاه داده فاش شده حاوی تقریباً 50 میلیون رکورد، از نام های کاربری نسبتاً بی ضرر، اطلاعات حساب (بیو) تا سوابق نسبتاً مشکل ساز مانند ایمیل، شماره تلفن یا آدرس واقعی بود. علاوه بر این، پایگاه داده به طور مداوم در حال رشد بود و حتی پس از انتشار اولین اطلاعات در مورد نشت، مشاهده شد که رکوردهای جدید و جدیدی در آن ظاهر شد. پایگاه داده در AWS بدون هیچ عنصر امنیتی ذخیره می شد، بنابراین برای هر کسی که در مورد آن می دانست در دسترس بود.
میتوانست باشد به شما علاقه مند است
پتر شوتا در حین تلاش برای ردیابی منبع احتمالی نشت، کارشناسان امنیتی با Chtrbox، یک شرکت مستقر در بمبئی، هند تماس گرفتند. این شرکت از پرداخت اینفلوئنسرها برای تبلیغ محصولات منتخب مراقبت می کند. با تشکر از این، پایگاه داده فاش شده حاوی اطلاعاتی در مورد "ارزش" همه پروفایل ها بود. این مقدار برای تعیین کمیت میزان دسترسی هر پروفایل اینستاگرام با توجه به تعداد طرفداران، سطح تعامل و سایر پارامترها در نظر گرفته شده است. سپس از این اطلاعات برای ارزیابی میزان پرداختی که شرکتها برای تبلیغ محصولات باید به اینفلوئنسرها پرداخت کنند، استفاده شد.
نکته عجیب در مورد کل وضعیت این است که پایگاه داده همچنین اطلاعاتی در مورد کاربرانی که هرگز با Chtrbox همکاری نکرده اند به دست آورده است. نمایندگان شرکت در مورد این نشت اظهار نظر نکردند، اما قبلاً پایگاه داده را از وب سایت حذف کرده اند. مدیریت اینستاگرام از این موضوع آگاه است و در حال حاضر در تلاش است تا علت لو رفتن را مشخص کند. در دو سال گذشته، این چندمین بار درز گسترده اطلاعات شخصی است که از اینستاگرام سرچشمه می گیرد. با این وجود، محبوبیت این پلتفرم همچنان در حال افزایش است.
منبع: TechCrunch
