Wyciek danych z Instagrama i Facebooka. Wśród ofiar influencerzy

Dane 50 milionów użytkowników Instagrama i Facebooka zostały upublicznione w sieci. Szkodę ponieśli m.in. popularni blogerzy, celebryci i influencerzy. Ślad prowadzi do indyjskiej agencji marketingowej, ale nie wiadomo, skąd wzięła dane i dlaczego znalazły się one w sieci.
Spis treści
Ogromny wyciek
W sieci odnaleziono ogromną bazę danych zawierającą informacje kontaktowe do milionów użytkowników, w tym osób publicznych. Hostowany przez Amazon Web Services zbiór danych nie wymagał hasła dostępowego. W momencie ujawnienia znajdowały się tam informacje dotyczące 49 milionów użytkowników, ale liczba ta rosła. Każdy, kto zdecydował się na skorzystanie z bazy, otrzymał dostęp do publicznych informacji dotyczących kont, takich jak bio, zdjęcie profilowe, liczba obserwujących, a także miejsce zamieszkania, ale również prywatnych informacji: adresu e-mail i numeru telefonu właściciela konta.
Ślad prowadzi do Indii
Zbiór danych został odnaleziony przez eksperta zajmującego się cyberbezpieczeństwem, Anurag Sen, który następnie poinformował o sprawie redaktorów TechCruncha. Z ustaleń osób związanych z serwisem wynika, że baza może pochodzić z firmy marketingowej Chtrbox z siedzibą w Bombaju, która płaci celebrytom i influencerom za publikowanie sponsorowanych treści. Na liście widniało sporo wpływowych osób, w tym na przykład popularni blogerzy zajmujący się żywieniem.
Co ciekawe, TechCrunch skontaktował się z kilkoma poszkodowanymi osobami, które potwierdziły, że ich dane powiązane są z kontami na Instagramie, ale zaprzeczyły, że kiedykolwiek miały cokolwiek wspólnego z indyjską agencją dla influencerów.
Dziwna pomyłka?
Wiele wskazuje na to, że dane zostały opublikowane przez pomyłkę, gdyż publiczny dostęp został wyłączony zaraz po działaniach redaktorów TechCruncha. Pranay Swarup, założyciel i CEO firmy, nie udzielił odpowiedzi na prośbę serwisu o komentarz w tej sprawie i odpowiedź na kilka pytań, w tym najważniejsze: w jaki sposób firma uzyskała prywatne adresy mailowe i numery telefonów znanych osób? O ile nie dziwi zbieranie przez firmę publicznie dostępnych informacji, takich jak liczba polubień kont, to fakt dotarcia do danych wrażliwych budzi uzasadnione podejrzenia.
Facebook, który nabył Instagrama w 2012 roku, ogłosił, że przygląda się nietypowej sprawie. “Badamy problem, aby zrozumieć, czy opisane dane, w tym wiadomości e-mail i numery telefonów, pochodziły z Instagrama czy z innych źródeł”, czytamy w komunikacie dotyczącym sprawy. “Dopytujemy też Chtrbox w celu zrozumienia, skąd pochodzą te dane i jak stały się publicznie dostępne”.
Obecna sytuacja ma miejsce dwa lata po tym, jak Instagram przyznał, że błąd bezpieczeństwa w API serwisu pozwalał hakerom na uzyskanie adresów e-mail i numerów telefonów powiązanych z sześcioma milionami kont w tym serwisie społecznościowym. Zdobyte w ten sposób dane zostały potem sprzedane przez hakerów za bitcoiny.
Źródło: techcrunch.com
Podobne artykuły

ZUS planuje stworzyć własną spółkę IT. Będzie zatrudniać programistów za rynkowe stawki

Ten kraj ani myśli o czterodniowym tygodniu pracy. Za to chce wydłużyć go do 69 godzin

Zakończono największe na świecie testy czterodniowego tygodnia pracy. Jakie są wnioski?

Meta wprowadza płatną weryfikację konta. Czy to początek końca darmowych social mediów?

Sztuczna inteligencja jest największym zagrożeniem dla naszej cywilizacji

Pierwsza polska uczelnia opracowała wytyczne dotyczące etycznego korzystania z ChatGPT

Sztuczna inteligencja Google przeszła rozmowę kwalifikacyjną na programistę. Zaskoczeni? 
