Исследователь безопасности Анураг Сен обнаружил базу данных миллионов пользователей Instagram на облачном сервисе компании Amazon. В Facebook проводят расследование, а доступ к базе уже закрыт.
База данных какой-то промежуток времени была открытой и продолжала расти — посмотреть её содержимое можно было без ввода пароля. Внутри хранились данные о более чем 49 млн пользователей Instagram, среди которых в том числе данные о знаменитостях и популярных блогерах.
Отмечается, что в базе находились фотографии владельцев аккаунтов, а также их номера телефонов и адреса электронной почты — эти основные данные необходимы для настройки и подтверждения учётных записей. Каждая запись в базе показывала расчёты ценности аккаунтов на основе количества подписчиков, охвата, лайков и вовлечённости.
Данные, которые хранились в базе, могут использоваться в качестве показателя, определяющего, сколько можно заплатить знаменитости или блогеру за размещение той или иной рекламы. Этим и занималась компания Chtrbox, которой принадлежит база данных. Chtrbox — это индийское маркетинговое агентство, которое занимается продвижением товаров при помощи популярных блогеров.
Chtrbox
В Facebook, которой принадлежит Instagram, заявили, что начали заниматься этой проблемой и выяснять, кто виноват в утечке поверхностных данных о пользователях сервиса:
Мы изучаем проблему, чтобы понять, были ли эти данные, включая адреса электронной почты и номера телефонов, получены из Instagram или из других источников. Мы также пытаемся выяснить у Chtrbox, откуда появились эти данные и как они стали общедоступными.
Напомним, в начале апреля текущего года исследователи компании из сферы кибербезопасности UpGuard обнаружили на серверах Amazon 540 млн записей о пользователях Facebook в открытой базе партнёра социальной сети. Данные собирала мексиканская медиакомпания Cultura Colectiva, выпускающая материалы для соцсетей.
Помимо крупной базы с сотнями миллионов данных пользователей Facebook также была найдена база закрытого приложения At the Pool: в ней содержались имена, адреса электронной почты и пароли 22 тысяч пользователей.
