АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

21 мая 2019

Данные десятков миллионов профилей Instagram найдены в открытом облаке

В Сети обнаружена база с подробной информацией об Instagram-аккаунтах. Хранилище принадлежало индийской компании, занимающейся маркетингом в социальных сетях, передает TechCrunch.

Огромная база данных, размещенная в среде Amazon Web Services, не была защищена паролем, что позволяло получить к ней свободный доступ. На момент обнаружения утечки в хранилище было более 49 млн записей, при этом оно продолжало пополняться.

Об инциденте журналистам сообщил исследователь безопасности Анураг Сен (Anurag Sen). В TechCrunch выяснили, что скомпрометированная база принадлежит индийской компании Chtrbox, которая концентрируется на SMM. В частности, эта фирма занимается размещением спонсируемого контента в профилях Instagram.

Каждая запись в базе содержала исчерпывающую информацию об аккаунтах с точки зрения их ценности для маркетологов: подписчики, вовлеченность, охват публикаций, лайки и репосты. Анализируя эти показатели в комплексе, специалисты Chtrbox могут формулировать фокусные предложения на размещение рекламы в том или ином профиле.

Журналисты нашли в базе ряд ссылок на аккаунты влиятельных пользователей (т.н. «инфлюенсеры»). Среди них известные блогеры, знаменитости и другие авторитеты в соцсетях. Связавшись с несколькими инфлюенсерами, репортеры сообщили об их контактах, найденных в базе. Два человека подтвердили, что их телефонные номера и адреса электронной почты использовались для настройки аккаунтов Instagram, но подчеркнули, что не имеют никакого отношения к Chtrbox.

TechCrunch по электронной почте обратился к основателю и руководителю Chtrbox Пранаю Сварупу (Pranay Swarup), но тот не прокомментировал факт утечки и не ответил на вопрос о том, каким образом компания собрала обширную базу учетных данных Instagram.

В компании Facebook, которой принадлежит Instagram, в ответ на запрос журналистов сообщили, что изучают проблему, чтобы понять, были ли представленные данные, включая номера телефонов и адреса электронной почты, получены из самого сервиса Instagram или из других источников. «Мы пытаемся выяснить у Chtrbox, откуда появились эти данные и каким образом они стали общедоступными», - рассказали в Facebook.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>