Τεράστιο πλήγμα έχει υποστεί το Instagram και η δικιά του βάση δεδομένων για εκατομμύρια λογαριασμούς από influencers και celebrities υπάρχει κανονικά στο Amazon Web Services χωρίς καν να προστατεύεται από κωδικό ασφαλείας.
Η βάση δεδομένων, που φιλοξενείται από τις υπηρεσίες Amazon Web Services, έμεινε εκτεθειμένη και χωρίς κωδικό πρόσβασης που επιτρέπει σε οποιονδήποτε να κοιτάξει μέσα.
Από μια σύντομη ανασκόπηση των δεδομένων, κάθε αρχείο περιείχε δημόσια δεδομένα που αφαιρέθηκαν από τους λογαριασμούς Instagram που επηρεάζονται, συμπεριλαμβανομένης της βιογραφίας τους, της εικόνας προφίλ τους, τον αριθμού των οπαδών τους, ιδιωτικά στοιχεία επικοινωνίας, όπως η διεύθυνση ηλεκτρονικού ταχυδρομείου και ο αριθμός τηλεφώνου του κατόχου λογαριασμού του Instagram.
Ο ερευνητής ασφαλείας Anurag Sen ανακάλυψε τη βάση δεδομένων και ειδοποίησε την σελίδα TechCrunch σε μια προσπάθεια να βρει τον ιδιοκτήτη και προστατευτεί άμεσα αυτή η βάση δεδομένων.
Η TechCrunch βρήκε αρκετούς επιφανείς παράγοντες επηρεασμού στην εκτεθειμένη βάση δεδομένων, συμπεριλαμβανομένων σημαντικών bloggers τροφίμων, διασημοτήτων και άλλων.
Αυτή βάση δεδομένων ανήκε σε μια εταιρεία από την Ινδία που ασχολείται με το social media marketing, την Chtrbox. Η Pranay Swarup, ιδρυτής και διευθύνων σύμβουλος της εταιρείας, δεν απάντησε σε αίτημα για σχολιασμό και σε διάφορες ερωτήσεις, συμπεριλαμβανομένου του τρόπου με τον οποίο η εταιρεία έλαβε ιδιωτικές διευθύνσεις ηλεκτρονικού ταχυδρομείου λογαριασμού Instagram και αριθμούς τηλεφώνου.
Το Facebook, το οποίο κατέχει το Instagram, δήλωσε ότι εξετάζει το θέμα.
“Εξετάζουμε το πρόβλημα για να καταλάβουμε αν τα περιγραφόμενα δεδομένα – συμπεριλαμβανομένων των αριθμών τηλεφώνου ήταν από το Instagram ή από άλλες πηγές. Ζητούμε επίσης από την Chtrbox να καταλάβει από πού προέρχονται αυτά τα δεδομένα και πώς έγιναν όλα διαθέσιμα στο κοινό”.
[via]