21 Mai 2019

Probleme pentru Instagram: Datele a milioane de influenceri si celebritati, facute publice

O baza de date care contine informatii de contact a milioane de influenceri, celebritati si conturi de brand de pe Instagram a fost gasita online. Baza de date, gazduita de Amazon Web Services, a fost lasata expusa, fara parola. La momentul redactarii articolului, baza de date avea peste 49 de milioane de inregistrari, conform Hotnews.ro.

Potrivit TechCrunch, fiecare inregistrare contine date publice de pe conturile de Instagram ale influencerilor, inclusiv descriere profilului, imaginea de profil, numarul de urmaritori, daca detin un cont verificat, locatia si informatii de contact private - cum ar fi adresa de e-mail si numarul de telefon ale proprietarilor conturilor de Instagram.

Baza de date a fost descoperita de specialistul in securitate cibernetica Anurag Sen, care a alertat publicatia de tehnologie intr-un efort de a gasi proprietarul si de a securiza datele.

Jurnalistii au urmarit baza de date, afland ca apartine unei companii de marketing din Mumbai, India - Chtrbox - care ii plateste pe influenceri sa incarce postarile sponsorizate pe conturile lor.

Fiecare inregistrare din baza de date continea un calcul bazat pe numarul de urmaritori, nivelul de angajament, reach si numarul de likeuri pe care le aveau, care determina valoarea fiecarui cont de Instagram. In functie de acest calcul, compania indiana decidea cat ii plateau pe influenceri.Mai multe persoane ale caror informatii au fost gasite in baza de date au fost contactate si au confirmat ca acelea au fost adresele lor de e-mail si numerele de telefon folosite pentru a configura conturile lor de Instagram. Totusi, acestia au declarat ca nu au nici o legatura cu firma Chtrbox din India.

La scurt timp dupa TechCrunch a contactat compania din Mumbai, Chtrbox a scos din online baza de date. Pranay Swarup, fondatorul si directorul companiei, nu a dorit sa comenteze situatia si nici nu a oferit detalii depsre modul in care firma a obtinut adresele private de e-mail si numere de telefon ale conturilor de Instagram.Situatia vine la doi ani dupa ce Instagram a recunoscut o eroare de securitate in API-ul dezvoltatorului, care a permis hackerilor sa obtina adresele de e-mail si numerele de telefon a 6 milioane de conturi de Instagram. Hackerii au vandut datele pentru bitcoin.

Dupa acel incident, Instagram - care in prezent are mai mult de 1 miliard de utilizatori - a modificat API-ul pentru a limita ce fel de informatii pot cere alte aplicatiile sau dezvoltatorii pe platforma.

Citeste si