Wyciek danych z Instagrama i Facebooka. Wśród ofiar influencerzy

Dane 50 milionów użytkowników Instagrama i Facebooka zostały upublicznione w sieci. Szkodę ponieśli m.in. popularni blogerzy, celebryci i influencerzy. Ślad prowadzi do indyjskiej agencji marketingowej, ale nie wiadomo, skąd wzięła dane i dlaczego znalazły się one w sieci.

Ogromny wyciek

W sieci odnaleziono ogromną bazę danych zawierającą informacje kontaktowe do milionów użytkowników, w tym osób publicznych. Hostowany przez Amazon Web Services zbiór danych nie wymagał hasła dostępowego. W momencie ujawnienia znajdowały się tam informacje dotyczące 49 milionów użytkowników, ale liczba ta rosła. Każdy, kto zdecydował się na skorzystanie z bazy, otrzymał dostęp do publicznych informacji dotyczących kont, takich jak bio, zdjęcie profilowe, liczba obserwujących, a także miejsce zamieszkania, ale również prywatnych informacji: adresu e-mail i numeru telefonu właściciela konta.

Ślad prowadzi do Indii

Zbiór danych został odnaleziony przez eksperta zajmującego się cyberbezpieczeństwem, Anurag Sen, który następnie poinformował o sprawie redaktorów TechCruncha. Z ustaleń osób związanych z serwisem wynika, że baza może pochodzić z firmy marketingowej Chtrbox z siedzibą w Bombaju, która płaci celebrytom i influencerom za publikowanie sponsorowanych treści. Na liście widniało sporo wpływowych osób, w tym na przykład popularni blogerzy zajmujący się żywieniem.

Co ciekawe, TechCrunch skontaktował się z kilkoma poszkodowanymi osobami, które potwierdziły, że ich dane powiązane są z kontami na Instagramie, ale zaprzeczyły, że kiedykolwiek miały cokolwiek wspólnego z indyjską agencją dla influencerów.

Oferty pracy z

Dziwna pomyłka?

Wiele wskazuje na to, że dane zostały opublikowane przez pomyłkę, gdyż publiczny dostęp został wyłączony zaraz po działaniach redaktorów TechCruncha. Pranay Swarup, założyciel i CEO firmy, nie udzielił odpowiedzi na prośbę serwisu o komentarz w tej sprawie i odpowiedź na kilka pytań, w tym najważniejsze: w jaki sposób firma uzyskała prywatne adresy mailowe i numery telefonów znanych osób? O ile nie dziwi zbieranie przez firmę publicznie dostępnych informacji, takich jak liczba polubień kont, to fakt dotarcia do danych wrażliwych budzi uzasadnione podejrzenia.

Facebook, który nabył Instagrama w 2012 roku, ogłosił, że przygląda się nietypowej sprawie. “Badamy problem, aby zrozumieć, czy opisane dane, w tym wiadomości e-mail i numery telefonów, pochodziły z Instagrama czy z innych źródeł”, czytamy w komunikacie dotyczącym sprawy. “Dopytujemy też Chtrbox w celu zrozumienia, skąd pochodzą te dane i jak stały się publicznie dostępne”.

Obecna sytuacja ma miejsce dwa lata po tym, jak Instagram przyznał, że błąd bezpieczeństwa w API serwisu pozwalał hakerom na uzyskanie adresów e-mail i numerów telefonów powiązanych z sześcioma milionami kont w tym serwisie społecznościowym. Zdobyte w ten sposób dane zostały potem sprzedane przez hakerów za bitcoiny.

Źródło: techcrunch.com