افشای اطلاعات شخصی 49 میلیون کاربر اینستاگرام در یک پایگاه‌ داده‌ای عمومی

افشای اطلاعات شخصی 49 میلیون کاربر اینستاگرام در یک پایگاه‌ داده‌ای عمومی

جدیداً یک پایگاه داده‌ عظیم کشف شده است که اطلاعات مخاطبان نزدیک به 49 میلیون کاربر اینستاگرام از جمله افراد مشهور و برندهای معتبر را به صورت آنلاین افشا کرده است. محققی امنیتی به نام Anurag Sen، این پایگاه داده‌ حفاظت نشده را کشف و آن را به Tech Crunch گزارش داد و سپس به صاحبان این پایگاه داده‌ اطلاع داده شد و آن‌ها هم پایگاه داده‌ را امن کردند. تحقیقات بیشتر نشان می‌دهد که این پایگاه داده‌ متعلق به شرکت بازاریابی رسانه‌های اجتماعی Chtrbox در بمبئی است، که یک شرکت پرداخت کننده به صاحبان حساب‌های مشهور و معتبر، در ازای تبلیغ محتوای اسپانسری در حساب کاربری آن‌ها می‌باشد. این پایگاه داده‌ حفاظت نشده که در سرویس‌های وب آمازون میزبانی می‌شود، هیچگونه حفاظت رمز عبوری ندارد و هر کسی میتواند بدون هیچ رمز عبوری به این پایگاه داده‌ آنلاین دسترسی پیدا کند. طبق گزارش Tech Crunch، این پایگاه داده‌ شامل اطلاعات شخصی متعلق به ده‌ها میلیون کاربر اینستاگرام، از جمله بیوگرافی، عکس پروفایل، تعداد دنبال کنندگان آن‌ها، تایید شده بودن یا نبودن حساب آن‌ها توسط اینستاگرام، و محل شهر و کشور آن‌ها می‌شود. این پایگاه داده‌ همچنین دارای اطلاعات خصوصی مخاطبان اینستاگرام، مانند آدرس ایمیل و شماره تلفن مالک حساب کاربری می‌باشد. هر رکورد مربوط به یک حساب کاربری در این پایگاه داده‌ ای، دارای یک رکورد دیگر مربوط به ارزش محاسبه شده آن حساب کاربری است، که بر اساس تعداد دنبال کنندگان، تعامل، تعداد لایک‌ها و اشتراک‌هایی که داشته‌اند، محاسبه می‌شود. این رکورد محاسبه شده، به عنوان یک پارامتر برای تعیین مقدار هزینه پرداختی توسط این شرکت به افراد مشهور و دیگر کاربران اینستاگرام در ازای یک آگهی تبلیغاتی، استفاده می‌شود. این اتفاق، دو سال بعد از نفوذ اطلاعاتی عظیم اینستاگرام به علت یک باگ امنیتی در API توسعه دهندگان آن رخ داده که در آن مهاجمان اجازه دسترسی به آدرس‌های ایمیل و شماره تلفن‌های شش میلیون حساب اینستاگرام را پیدا کردند. طبق گفته‌های شرکت فیسبوک به Tech Crunch، آن‌ها در تلاشند که بفهمند آیا داده‌های افشا شده از جمله ایمیل‌ها و شماره‌های تلفن، از اینستاگرام بوده یا از منابع دیگر و هم چنین فیسبوک در یک بیانیه به‌روز شده خود اعلام کرد که با همکاری با شرکت Chtrbox درتلاش هستند که بفهمند که این اطلاعات از کجا آمده و چگونه افشا شده است.