Unikly soukromé údaje 49 milionů uživatelů Instagramu: Chtrbox se snaží zajistit obrovské narušení dat zahrnující celebrity, vlivné osoby a značky

Unikly soukromé údaje 49 milionů uživatelů Instagramu: Chtrbox se snaží zajistit obrovské narušení dat zahrnující celebrity, vlivné osoby a značky

Bezpečnostní / Unikly soukromé údaje 49 milionů uživatelů Instagramu: Chtrbox se snaží zajistit obrovské narušení dat zahrnující celebrity, vlivné osoby a značky 2 minuty čtení

Zdroj Instagram - NYT

Soukromá data a osobní informace více než 49 milionů členů platformy sociálních médií Instagram byly nechtěně ponechán odkrytý . Velká databáze obsahovala podrobnosti o několika celebritách, vlivných osobnostech a značkách. Společnost odpovědnou za odhalení citlivých osobních údajů byla Chtrbox, která nabízí platformu pro provádění placených kampaní a sponzorství.



Chtrbox, platforma, která spojuje vlivné uživatele Instagramu s vysokým počtem sledujících se značkami hledajícími ekologickou propagaci, nechala online vystavenou velkou databázi svých členů. Všichni členové mají alespoň jeden účet Instagram. Předpokládá se, že platforma sociálních médií, kterou vlastní Facebook, aktivně vyšetřuje neúmyslné narušení dat.

Velká databáze 49 milionů uživatelů Instagramu zahrnovala několik celebrit, ovlivňovatelů a značek. Porušení zahrnovalo osobní i veřejné informace. Veřejné informace, jako je uživatelská biografie, profilový obrázek, umístění, počet sledujících, a také osobní nebo soukromé informace, včetně mobilních čísel, e-mailových identifikačních údajů, transakčních částek, byly zveřejněny na serveru Amazon Web Services nebo AWS bez zabezpečeného hesla. Celá databáze patřila marketingové agentuře Chtrbox se sídlem v Bombaji.

Výzkumník v oblasti kybernetické bezpečnosti nejprve nahlásil narušení dat TechCrunch. Zajímavé je, že odhalené informace údajně obsahovaly podrobnosti „vysoce postavených účtů populárních indických celebrit a bloggerů“. Pokud jde o bezpečnost, data nebyla hacknuta. Jinými slovy, bezpečnost nebyla ohrožena. Je tedy docela pravděpodobné, že jen pár datových inženýrů, kteří věděli, kam hledat, věděli o tom samém.



Vzhledem k tomu, že je to stejné, Chtrbox evidentně stáhl databázi ze serveru AWS. Mluvčí Instagramu, který mluvil o narušení dat, řekl: „Zkoumáme problém, abychom pochopili, zda popsané údaje - včetně e-mailových a telefonních čísel - pocházejí z Instagramu nebo z jiných zdrojů. Dotazujeme se také na Chtrbox, abychom pochopili, odkud tato data pocházejí a jak se staly veřejně dostupnými. “

Společnost Chtrbox dosud oficiálně nevydala žádné prohlášení o porušení ochrany údajů. Zdá se však, že expozice nebyla úmyslná. Chtrbox pracuje s influencery z jiných platforem sociálních médií, které mají velký počet sledujících. Primárním zdrojem příjmů společnosti je propojení silných ovlivňujících sociálních médií se značkami, které hledají placenou nebo sponzorovanou propagaci. Oficiální údaje tvrdí, že platforma má více než 180 000 uživatelů.

Chtrbox zřejmě počítá TikTok, virální aplikaci pro sdílení videa, jako jednoho ze svých partnerů. Podle společnosti „ pomáhá ovlivňovatelům vydělávat kampaně a sponzorství od nejlepších značek a agentur . “



Značky instagram