Sursa Instagram - NYT
Datele private și informațiile personale ale mai mult de 49 de milioane de membri ai platformei de socializare Instagram au fost lăsat în mod accidental expus . Baza de date extinsă a inclus detalii despre mai multe celebrități, influențatori și mărci. Compania responsabilă de expunerea informațiilor personale sensibile a fost Chtrbox, care oferă o platformă pentru desfășurarea de campanii și sponsorizări plătite.
Chtrbox, o platformă care conectează influențatorii Instagram cu un număr mare de adepți la mărcile care caută promovare organică, a lăsat expusă online o bază de date mare a membrilor săi. Toți membrii au cel puțin un cont Instagram. Platforma de social media bazată pe imagini deținută de Facebook se crede că investighează în mod activ încălcarea neintenționată a datelor.
Baza de date extinsă de 49 de milioane de utilizatori Instagram a inclus mai multe celebrități, influențatori și mărci. Încălcarea a implicat atât informații personale, cât și publice. Informațiile publice, cum ar fi biografia utilizatorului, imaginea de profil, locația, numărul de urmăritori, precum și informații personale sau private, inclusiv numere de telefon mobil, ID-uri de e-mail, sumele tranzacționate au fost expuse pe un Amazon Web Services sau pe un server AWS fără o parolă sigură. Întreaga bază de date aparținea agenției de marketing pentru influențeri Chtrbox din Mumbai.
Un cercetător în securitate cibernetică a raportat mai întâi încălcarea datelor către TechCrunch. Interesant este faptul că informațiile expuse ar fi conținut detalii despre „conturi de profil ale celebrităților și bloggerilor indieni populari”. În ceea ce privește securitatea, datele nu au fost sparte. Cu alte cuvinte, securitatea nu a fost compromisă. Prin urmare, este destul de probabil ca doar câțiva ingineri de date care știau unde să caute știau despre același lucru.
Luând cunoștință de același lucru, Chtrbox a scos evident baza de date de pe serverul AWS. Vorbind despre încălcarea datelor, un purtător de cuvânt al Instagram a spus: „Ne uităm la această problemă pentru a înțelege dacă datele descrise - inclusiv numerele de e-mail și de telefon - provin de la Instagram sau din alte surse. De asemenea, întrebăm cu Chtrbox pentru a înțelege de unde provin aceste date și cum au devenit disponibile publicului. '
Chtrbox nu a emis încă nicio declarație oficială cu privire la încălcarea datelor. Cu toate acestea, se pare că expunerea nu a fost intenționată. Chtrbox lucrează cu influențatori din alte platforme de socializare care au un număr mare de adepți. Sursa principală de venit a companiei este prin conectarea influenților puternici ai rețelelor sociale la mărcile care caută promoții plătite sau sponsorizate. Cifrele oficiale susțin că platforma are peste 180.000 de utilizatori.
Chtrbox pare să numere TikTok, aplicația virală de partajare video ca unul dintre partenerii săi. Potrivit companiei, „ ajută influențatorii să câștige campanii și sponsorizări de la cele mai bune mărci și agenții . '
Etichete instagram
