Deivids Hanaks TechCrunch serveris vakar vakarā atnesa informāciju par milzīgu informācijas noplūdi, kas skāra Instagram sociālo tīklu. Pēc drošības ekspertu domām, tika kompromitēti vairāki miljoni lietotāju, galvenokārt no lielo influenceru, slavenību un visādi citādi ļoti aktīviem kontiem. Informācijas datubāze bija brīvi pieejama tīmeklī, bez jebkādas drošības.
Ārvalstu informācija liecina, ka noplūde skārusi vairākus miljonus Instagram profilu. Nopludinātajā datu bāzē bija gandrīz 50 miljoni ierakstu, sākot ar salīdzinoši nekaitīgiem lietotājvārdiem, konta informāciju (bio) un beidzot ar salīdzinoši problemātiskiem ierakstiem, piemēram, e-pastu, tālruņa numuru vai īstu adresi. Turklāt datubāze nemitīgi auga, un jau pēc pirmās informācijas publicēšanas par noplūdi bija redzams, ka tajā parādās arvien jauni ieraksti. Datubāze tika glabāta AWS, bez viena drošības elementa, tāpēc tā bija pieejama ikvienam, kas par to zināja.
Tas varētu būt jūs interesē
Petrs Škuta Mēģinot izsekot iespējamo noplūdes avotu, drošības eksperti sazinājās ar uzņēmumu Chtrbox, kas atrodas Mumbajā, Indijā. Šis uzņēmums rūpējas par samaksu ietekmētājiem, lai reklamētu atlasītos produktus. Pateicoties tam, nopludinātajā datu bāzē bija informācija par visu profilu "vērtību". Šī vērtība bija paredzēta, lai kvantitatīvi noteiktu katra Instagram profila sasniedzamības pakāpi, ņemot vērā fanu skaitu, mijiedarbības līmeni un citus parametrus. Pēc tam šī informācija tika izmantota, lai novērtētu, cik daudz uzņēmumiem būtu jāmaksā ietekmētājiem, lai reklamētu produktus.
Dīvainākais visā situācijā ir tas, ka datu bāzē tika iegūta informācija arī par lietotājiem, kuri nekad nav sadarbojušies ar Chtrbox. Uzņēmuma pārstāvji komentārus par noplūdi nesniedza, taču viņi datubāzi no mājaslapas jau ir izņēmuši. Instagram vadība ir informēta par problēmu un pašlaik mēģina noteikt noplūdes cēloni. Pēdējo divu gadu laikā šī ir jau neskaitāmā masveida personas datu noplūde no Instagram. Neskatoties uz to, platformas popularitāte turpina augt.
Avots: TechCrunch
