Wyciek danych z Instagrama i Facebooka. Wśród ofiar influencerzy
Dane 50 milionów użytkowników Instagrama i Facebooka zostały upublicznione w sieci. Szkodę ponieśli m.in. popularni blogerzy, celebryci i influencerzy. Ślad prowadzi do indyjskiej agencji marketingowej, ale nie wiadomo, skąd wzięła dane i dlaczego znalazły się one w sieci.
Spis treści
Ogromny wyciek
W sieci odnaleziono ogromną bazę danych zawierającą informacje kontaktowe do milionów użytkowników, w tym osób publicznych. Hostowany przez Amazon Web Services zbiór danych nie wymagał hasła dostępowego. W momencie ujawnienia znajdowały się tam informacje dotyczące 49 milionów użytkowników, ale liczba ta rosła. Każdy, kto zdecydował się na skorzystanie z bazy, otrzymał dostęp do publicznych informacji dotyczących kont, takich jak bio, zdjęcie profilowe, liczba obserwujących, a także miejsce zamieszkania, ale również prywatnych informacji: adresu e-mail i numeru telefonu właściciela konta.
Ślad prowadzi do Indii
Zbiór danych został odnaleziony przez eksperta zajmującego się cyberbezpieczeństwem, Anurag Sen, który następnie poinformował o sprawie redaktorów TechCruncha. Z ustaleń osób związanych z serwisem wynika, że baza może pochodzić z firmy marketingowej Chtrbox z siedzibą w Bombaju, która płaci celebrytom i influencerom za publikowanie sponsorowanych treści. Na liście widniało sporo wpływowych osób, w tym na przykład popularni blogerzy zajmujący się żywieniem.
Co ciekawe, TechCrunch skontaktował się z kilkoma poszkodowanymi osobami, które potwierdziły, że ich dane powiązane są z kontami na Instagramie, ale zaprzeczyły, że kiedykolwiek miały cokolwiek wspólnego z indyjską agencją dla influencerów.
Dziwna pomyłka?
Wiele wskazuje na to, że dane zostały opublikowane przez pomyłkę, gdyż publiczny dostęp został wyłączony zaraz po działaniach redaktorów TechCruncha. Pranay Swarup, założyciel i CEO firmy, nie udzielił odpowiedzi na prośbę serwisu o komentarz w tej sprawie i odpowiedź na kilka pytań, w tym najważniejsze: w jaki sposób firma uzyskała prywatne adresy mailowe i numery telefonów znanych osób? O ile nie dziwi zbieranie przez firmę publicznie dostępnych informacji, takich jak liczba polubień kont, to fakt dotarcia do danych wrażliwych budzi uzasadnione podejrzenia.
Facebook, który nabył Instagrama w 2012 roku, ogłosił, że przygląda się nietypowej sprawie. “Badamy problem, aby zrozumieć, czy opisane dane, w tym wiadomości e-mail i numery telefonów, pochodziły z Instagrama czy z innych źródeł”, czytamy w komunikacie dotyczącym sprawy. “Dopytujemy też Chtrbox w celu zrozumienia, skąd pochodzą te dane i jak stały się publicznie dostępne”.
Obecna sytuacja ma miejsce dwa lata po tym, jak Instagram przyznał, że błąd bezpieczeństwa w API serwisu pozwalał hakerom na uzyskanie adresów e-mail i numerów telefonów powiązanych z sześcioma milionami kont w tym serwisie społecznościowym. Zdobyte w ten sposób dane zostały potem sprzedane przez hakerów za bitcoiny.
Źródło: techcrunch.com
Podobne artykuły
Aitana — influencerka, którą pokochali nawet celebryci. Zarabia spore pieniądze i... nie istnieje
Sam Altman, współtwórca OpenAI zwolniony z posady dyrektora generalnego. Po kilku dniach go przywrócili [AKTUALIZACJA]
Ponad 1/3 polskich firm korzysta już ze wsparcia AI. Poznajcie wyniki raportu "AI i rynek pracy w Polsce"
Google obchodzi 25. urodziny. Jak zmieniał się przez lata?
W którym Big Techu zarabia się najwięcej? Blind publikuje dane
Jest miliarderem i CEO dużej firmy tech. Do biura przychodzi raz na trzy miesiące
Rynek pracy w Krakowie. Czy to najlepsze miasto dla pracowników branży IT?
