Цивилизация
В сети была обнаружена массивная база данных, содержащая в себе данные миллионов Instagram-блогеров и звезд, пользующихся популярным фотохостингом, сообщает TechCrunch.
База, расположенная в публичном облаке Amazon Web Services, находилась в открытом доступе и была доступна всем желающим.
На момент публикации заметки в ней находилось свыше 49 млн записей, но эти цифры продолжали увеличиваться.
Как оказалось, в каждой из таких записей содержались персональные данные Instagram-блогеров и инфлюэнсеров, включая их биографию, фото профиля, количество фолловеров, геолокацию, а также электронную почту и номер мобильного телефона.
Обнаружил массив данных эксперт по информационной безопасности Анураг Сен, который сообщил о находке редакции TechCrunch в надежде установить владельца базы и обеспечить сохранность данных.
Как оказалось, найденная база данных связана с маркетинговой фирмой Chtrbox, базирующейся в Мумбаи.
Эта компания занимается тем, что платит инфлюэнсерам за спонсорский контент, который они размещают у себя в аккаунтах.
Chtrbox собирал информацию о блогерах, чтобы определить ценность каждого конкретного профиля, основываясь на количестве фолловеров, лайках и комментариях и т.д. Эта статистика затем использовалась, чтобы определить, сколько компания может заплатить блогеру или знаменитости за размещение рекламной публикации.
Сообщается, что портал связался с несколькими людьми из списка, пострадавшими в результате утечки, и они подтвердили подлинность своих телефонов и электронных адресов, опубликованных онлайн. При этом ни один из них никогда не сотрудничал с Chtrbox.
Вскоре после того, как об утечке заговорили в зарубежной прессе, база данных ушла в оффлайн.
Основатель и генеральный директор компании Пранай Сваруп отказался давать комментарии и отвечать на вопросы, в том числе о том, как Chtrbox получила доступ к конфиденциальной информации пользователей Instagram.
Facebook, владеющая Instagram, заявила о начале собственного расследования.
«Мы проведем расследование, чтобы понять, откуда данные, включая электронные адреса и номера телефонов, попали в сеть — из Instagram или других источников. Мы также свяжемся с Chtrbox, чтобы выяснить, откуда у них эта информация и как она оказалась в открытом доступе», — говорится в официальном заявлении Facebook.
В 2017 году Instagram заявил о том, что верифицированные аккаунты знаменитостей могли быть скомпрометированы хакерами, которые обнаружили уязвимость в интерфейсе социальной сети. Среди пострадавших значатся те аккаунты, у которых есть голубая галочка верификации — такие получают звезды шоу-бизнеса, политики, спортсмены и другие известные люди. Как правило, они обладают большим количеством подписчиков, а потому являются заманчивой целью для хакерского взлома.
Уязвимость была обнаружена в программном интерфейсе (API) социальной сети. Злоумышленники с ее помощью успели заполучить телефонные номера и электронные почты знаменитостей.
Тогда компания не раскрыла данные касательно того, сколько человек пострадало и кто именно стал жертвами взлома.
Instagram отправил всем пострадавшим пользователям уведомление о хакерской атаке.
«Недавно мы обнаружили, что один или более человек незаконно получили доступ к контактной информации наших знаменитых пользователей — а именно к электронной почте и номеру телефона — из-за уязвимости в API. Пароли к аккаунтам не пострадали. Мы быстро устранили уязвимость и начали расследование», — говорится в официальном письме компании.
Сообщается, что одной из предположительных жертв этой хакерской атаки могла стать популярная американская певица Селена Гомес.
«Вопросы безопасности членов нашего сообщества являются для нас абсолютным приоритетом... Как всегда, мы призываем людей проявлять бдительность во всем, что касается безопасности их аккаунтов и с осторожностью относиться к любой подозрительной активности в них, такой как входящие звонки, СМС-сообщения и электронные письма от неизвестных лиц», — сообщили «Газете.Ru» во внешней пресс-службе Instagram.
