Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Данные десятков миллионов профилей Instagram найдены в открытом облаке
В Сети обнаружена база с подробной информацией об Instagram-аккаунтах. Хранилище принадлежало индийской компании, занимающейся маркетингом в социальных сетях, передает TechCrunch.
Огромная база данных, размещенная в среде Amazon Web Services, не была защищена паролем, что позволяло получить к ней свободный доступ. На момент обнаружения утечки в хранилище было более 49 млн записей, при этом оно продолжало пополняться.
Об инциденте журналистам сообщил исследователь безопасности Анураг Сен (Anurag Sen). В TechCrunch выяснили, что скомпрометированная база принадлежит индийской компании Chtrbox, которая концентрируется на SMM. В частности, эта фирма занимается размещением спонсируемого контента в профилях Instagram.
Каждая запись в базе содержала исчерпывающую информацию об аккаунтах с точки зрения их ценности для маркетологов: подписчики, вовлеченность, охват публикаций, лайки и репосты. Анализируя эти показатели в комплексе, специалисты Chtrbox могут формулировать фокусные предложения на размещение рекламы в том или ином профиле.
Журналисты нашли в базе ряд ссылок на аккаунты влиятельных пользователей (т.н. «инфлюенсеры»). Среди них известные блогеры, знаменитости и другие авторитеты в соцсетях. Связавшись с несколькими инфлюенсерами, репортеры сообщили об их контактах, найденных в базе. Два человека подтвердили, что их телефонные номера и адреса электронной почты использовались для настройки аккаунтов Instagram, но подчеркнули, что не имеют никакого отношения к Chtrbox.
TechCrunch по электронной почте обратился к основателю и руководителю Chtrbox Пранаю Сварупу (Pranay Swarup), но тот не прокомментировал факт утечки и не ответил на вопрос о том, каким образом компания собрала обширную базу учетных данных Instagram.
В компании Facebook, которой принадлежит Instagram, в ответ на запрос журналистов сообщили, что изучают проблему, чтобы понять, были ли представленные данные, включая номера телефонов и адреса электронной почты, получены из самого сервиса Instagram или из других источников. «Мы пытаемся выяснить у Chtrbox, откуда появились эти данные и каким образом они стали общедоступными», - рассказали в Facebook.