Μια βάση δεδομένων με εκατομμύρια προσωπικά δεδομένα, που ανήκουν σε Instagram influencers, celebrities και brands, βρέθηκε εκτεθειμένη στο διαδίκτυο.
Η βάση δεδομένων, που φιλοξενείται από το Amazon Web Services, περιελάμβανε πάνω από 49 εκατομμύρια αρχεία. Σύμφωνα με τα στοιχεία, η βάση δεν προστατευόταν από κάποιο κωδικό πρόσβασης, με αποτέλεσμα να έχει ο καθένας πρόσβαση.
Τα δεδομένα, που έχουν εκτεθεί, περιλαμβάνουν πληροφορίες που έχουν αφαιρεθεί από λογαριασμούς influencers. Οι πληροφορίες είναι οι εξής: η εικόνα προφίλ, ο αριθμός των followers, η τοποθεσία (πόλη και χώρα) και στοιχεία επικοινωνίας, όπως η διεύθυνση email και ο αριθμός τηλεφώνου.
Η εκτεθειμένη βάση δεδομένων ανακαλύφθηκε από τον ερευνητή ασφάλειας Anurag Sen. Ο Sen ενημέρωσε το TechCrunch, σε μια προσπάθεια να βρεθεί ο ιδιοκτήτης της βάσης.
Απ’ ότι φαίνεται, η βάση δεδομένων ανήκει στην εταιρεία Chtrbox (με έδρα τη Mumbai), η οποία πληρώνει influencers για να διαφημίζουν προϊόντα στους λογαριασμούς τους. Η αξία κάθε λογαριασμού υπολογίζεται με βάση τον αριθμό των followers, το engagement, τα likes και τα shares. Με βάση αυτά τα στοιχεία, η εταιρεία αποφασίζει πόσα χρήματα θα δώσει στον κάθε influencer ή celebrity για να κάνει τη διαφήμιση.
Βρέθηκε λοιπόν, ότι η εκτεθειμένη βάση δεδομένων περιελάμβανε δεδομένα από πολύ σημαντικούς influencers, συμπεριλαμβανομένων κορυφαίων food bloggers, celebrities και άλλων social media influencers.
Κάποιοι από τους χρήστες, των οποίων τα δεδομένα βρέθηκαν εκτεθειμένα, επιβεβαίωσαν ότι όντως επρόκειτο για δικές τους πληροφορίες, ωστόσο, είπαν ότι οι ίδιοι δεν είχαν καμία σχέση με την εταιρεία Chtrbox.
Μετά την ενημέρωση, η Chtrbox κατέβασε από το διαδίκτυο τη βάση δεδομένων. Ωστόσο, η εταιρεία δεν έδωσε απαντήσεις σχετικά με το πώς είχε αποκτήσει τα προσωπικά emails και τους αριθμούς των χρηστών.
Το περιστατικό αυτό έρχεται δύο χρόνια μετά την ανακοίνωση του Instagram για την ύπαρξη ενός σφάλματος ασφαλείας, το οποίο είχε επιτρέψει σε hackers να κλέψουν διευθύνσεις email και τηλεφωνικούς αριθμούς 6 εκατομμυρίων χρηστών. Στη συνέχεια οι hackers πούλησαν τα δεδομένα.
Το Facebook, το οποίο κατέχει το Instagram, δήλωσε ότι διερευνά την υπόθεση, για να διαπιστωθεί αν αυτές οι πληροφορίες αποκτήθηκαν από το Instagram ή από άλλες πηγές. Επίσης, έχει έρθει σε επικοινωνία με τη Chtrbox για να μάθει από πού προήλθαν αυτά τα δεδομένα και πώς εκτέθηκαν στο διαδίκτυο.
