Magdolna
18 °C
30 °C
Index - In English In English Eng

Ötvenmillió Instagram-felhasználó adatai kerültek nyilvánosságra

2019.05.21. 10:32

Legalább 49 millió Instagram-felhasználó adatait tartalmazza egy finoman szólva védtelen adatbázis, amihez bárki hozzáférhet, mivel semmiféle jelszó nem védi – tudatta a Techcrunch hírportállal Anurag Sen kiberbiztonsági kutató. 

Az Amazon Web Services egyik szerverér tárolt adatbázis főként hírességek, influenszerek és cégek, világmárkák instagram-fiókjait listázza, részben nyilvános, részben viszont privát adatokat sorolva.

Az adatbázis egyes rekordjaiba egyrészt olyan adatokat gereblyéztek össze, amik a felhasználói fiókok publikus felületéről elérhetőek: név, leírás (bio), profilkép, követőszám, igazoltság, földrajzi hely város és ország szerint. Másrészt – és emiatt aggódhat igazán az Instagram 100 százalékos tulajdonosa, a Facebook – ezekhez az adatokhoz privát információk is tartoznak: többek között a fióktulajdonosok emailcíme és telefonszáma is nyilvánosságra került.

A Techcrunchnak sikerült lenyomozni az adatbázis kezelőjét: egy indiai közösségimédia-marketing cég, a Chtrbox kezelte a felhasználók adatait. A Mumbaiban székelő cégnek a hirdetések elhelyezéséhez van szüksége az instagramos adatokra, az egyes felhasználókhoz hirdetési értéket is rendeltek a követők, lájkok, megosztások, aktivitás, követői hűség alapján, és ezeket súlyozva határozták meg, hogy mennyit fizetnek az adott Instagram-celebeknek a feedjükben elhelyezett hirdetésekért.

A listán számos nagyon híres influenszer, kajablogger és híresség szerepel. A Techcrunchnak ketten megerősítették, hogy valós adatok vannak a listában, de állításuk szerint nincsenek kapcsolatban az indiai céggel. Miután a lap megkereste a Chtrboxot, az adatbázis elérhetetlenné vált. Pranay Swarup, a cég alapítója és igazgatója nem reagált a Techcrunch kérdéseire, így egyelőre nem tudni, hogyan gyűjtötték össze az érzékeny adatokat. Két évvel ezelőtt egy biztonsági hibát kihasználva hekkerek hozzájutottak hatmillió Instagram-felhasználó emailcímeihez és telefonszámaihoz, az adatbázist kriptovalutáért árulták – emlékeztet a Techcrunch.

A Facebook vizsgálja a mostani adatszivárgást, egyúttal válaszokat várnak az indiai cégtől, hogy miképp tettek szert a privát személyes adatokra, és miért voltak azok publikusan elérhetők.

Egy héttel ezelőtt maga a Facebook perelt be egy koreai céget, miután tudomásukra jutott, hogy az jogtalanul fért hozzá felhasználói adatokhoz és használta fel azokat hirdetési célra.