Instagram-lähde - NYT
Yksityisiä tietoja ja henkilötietoja oli yli 49 miljoonalla sosiaalisen median foorumin Instagram jäsenellä jätetään vahingossa alttiiksi . Suuressa tietokannassa oli tietoja useista kuuluisuuksista, vaikuttajista ja tuotemerkeistä. Arkaluonteisten henkilötietojen paljastamisesta vastasi Chtrbox, joka tarjoaa alustan maksettujen kampanjoiden ja sponsorointien järjestämiseen.
Chtrbox, foorumi, joka yhdistää Instagram-vaikuttajat, joilla on suuri seuraajamäärä, orgaanista mainontaa etsiville tuotemerkeille, oli jättänyt suuren tietokannan jäsenistään näkyville verkossa. Kaikilla jäsenillä on vähintään yksi Instagram-tili. Facebookin omistaman kuvaohjatun sosiaalisen median alustan uskotaan tutkivan aktiivisesti tahatonta tietorikkomusta.
Suuressa 49 miljoonan Instagram-käyttäjän tietokannassa oli useita kuuluisuuksia, vaikuttajia ja tuotemerkkejä. Rikkomus koski sekä henkilökohtaista että julkista tietoa. Julkiset tiedot, kuten käyttäjän elokuva, profiilikuva, sijainti, seuraajien lukumäärä, sekä henkilökohtaiset tai yksityiset tiedot, mukaan lukien matkapuhelinnumerot, sähköpostitunnukset, suoritetut määrät ovat alttiina Amazon Web Services- tai AWS-palvelimelle ilman suojattua salasanaa. Koko tietokanta kuului Mumbaissa sijaitsevalle vaikuttajamarkkinointitoimisto Chtrboxille.
Kyberturvallisuuden tutkija ilmoitti ensin tietorikkomuksesta TechCrunchille. Mielenkiintoista on, että paljastettu tieto väitti sisältävän tietoja 'Intian suosittujen julkkisten ja bloggaajien korkean profiilin tileistä'. Tietoturvan suhteen tietoja ei hakkeroitu. Toisin sanoen, turvallisuuteen ei tehty vaaraa. Siksi on melko todennäköistä, että vain muutama tietotekniikkainsinööri, joka tiesi minne etsiä, tiesi samasta.
Ottaen samalla huomioon Chtrbox on ilmeisesti vetänyt tietokannan alas AWS-palvelimelta. Tietorikkomuksesta puhuessaan Instagramin edustaja sanoi: 'Tarkastelemme asiaa ymmärtääksemme, ovatko kuvatut tiedot - mukaan lukien sähköposti- ja puhelinnumerot - peräisin Instagramista vai muista lähteistä. Kysymme myös Chtrboxin kanssa saadaksemme selville, mistä nämä tiedot ovat peräisin ja miten niistä tuli julkisesti saatavilla. '
Chtrbox ei ole vielä virallisesti antanut lausuntoa tietoturvaloukkauksesta. Vaikuttaa kuitenkin siltä, että altistuminen ei ollut tarkoituksellista. Chtrbox toimii vaikuttajien kanssa muista sosiaalisen median alustoista, joilla on suuri seuraajamäärä. Yhtiön ensisijainen tulonlähde on yhdistää voimakkaat sosiaalisen median vaikuttajat tuotemerkkeihin, jotka etsivät maksettua tai sponsoroitua markkinointia. Virallisten tietojen mukaan alustalla on yli 180 000 käyttäjää.
Chtrbox ilmeisesti laskee TikTokin, viruksen videonjakosovelluksen yhdeksi kumppaneistaan. Yhtiön mukaan ' se auttaa vaikuttajia ansaitsemaan kampanjoita ja sponsorointia parhailta brändeiltä ja toimistoilta '
Tunnisteet instagram
