فاش شدن اطلاعات میلیون ها اینفلوئنسر اینستاگرام

در فضای آنلاین پایگاه داده ای پیدا شد که اطلاعات 49 میلیون اینفلوئنسر اینستاگرام که شمال اطلاعات تماسشان بود که تامین امنیت حریم خصوصی اینستاگرام را زیر سوال برد.

پایگاه داده ای که کشف شده است توسط آمازون پشتیبانی میشود و میزبانی این پایگاه داده را برعهده دارد و هر کسی میتواند به آن دست یابد چون رمزی برای آن وجود ندارد. زمانی که این پایگاه داده ایجاد شد تعداد رکورد های ثبت شده حدودا 49 میلیون بود که مدام در حال افزایش اند.

با تحقیقاتی که انجام شد دریافت اند که هر رکورد ذخیره شده حاوی اطلاعات اینفلوئنسر است.آن اطلاعات میتوانند موقیعت فعلی، تعداد لایک ها و فالور ها و … باشند.

پایگاه داده فوق توسط آنوراگ سن کشف شد که به سایت TechCrunch خبر داد تا آن را ایمن کنند و صاحب پایگاه داده را پیدا کنند. آن ها هم تحقیق کردند و اطلاعات به دست آمده را به شرکت Chtrbox فرستادند که وظیفه بازاریابی رسانه های اجتماعی را برعهده دارند در حقیقت شرکت بازاریابی است که اگر مطالبی که برایشان تبلیغ دهند و اسپانسری پشت قضییه باشد مبلغی را پرداخت میکند. اطلاعاتی که در هر رکورد ذخیره شده بودند تعیین کننده مقدار مبلغی بودند که شرکت بازاریابی صفحه معروف اینستاگرامی یا همان اینفلوئنسر پرداخت میکرد.

شرکت TechCrunch تعداد اینفلوئنسر که حاوی مطالب معروف غذایی و افراد مشهور اینستاگرامی بود در پایگاه داده اینستاگرام که باز بود پیدا کرد. با چند نفر از آنها تماس گرفتند و دو نفر شان پاشخ دادند که فقط اطلاعات را برای تنظیم حساب کاربری خود در اینستاگرام مورد استفاده قرار میدهند و با Chtrbox هیچ ارتباطی ندارد.

درست بعد از این تماس ها Chtrbox دست به آفلاین کرد پایگاه داده زد. سازنده این شرکت، پارانای سواراپ هیچ پاسخی نداده است که چگونه به این اطلاعات دست پیدا کرده است. Chtrbox بعد از گذشت زمان اندکی توییتی کرد که در آن خبر از افشای 350 هزار کاربر داد و مدت زمانی که پایگاه داده باز بود را 72 ساعت اعلام کرد این درحالی است که محقق این پایگاه داده گفت که پایگاه داده در 14 مه کشف شده است.

حدودا 2 سال پیش هکر ها با سواستفاده کرد از مشکل امنیتی توسعه ی API این شبکه اطلاعات خصوصی 6 میلیون کاربر را پیدا کنند که با دریافت بیت کوین این اطلاعات را فروختند.

سخن گوی اینستاگرام در این باره می گوید:

ما هرگونه اتهام سوء استفاده را جدی می‌گیریم. پس از بررسی اولیه در مورد ادعاهایی که در این داستان ساخته شده بود، دریافتیم که به هیچ‌کدام از آدرس‌های ایمیل یا شماره تلفن‌هایی که خصوصی بودند، دسترسی وجود نداشته است. پایگاه داده‌ی Chtrbox دارای اطلاعاتی از منابع مختلف است که در دسترس عموم قرار دارد و یکی از این منابع، اینستاگرام بود.

در یک گزارش گفتند که تحقیقات را ادامه میدهند تا بفهمند این اطلاعات از منابع دیگر یا اینستاگرام به دست آمده اند یا نه.

ولی باز این سوال وجود دارد که داده ها از کجا و چگونه قابل دسترسی همه قرار گرفتند؟!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *