Утечка в Instagram раскрывает «личные данные» 49 млн пользователей

Компания Instagram (Запрещенная в РФ организация) случайно слила конфиденциальную информацию 49 миллионов своих пользователей, включая влиятельных лиц и блогеров.
Недавно в Интернете была обнаружена огромная база данных, содержащая подробную информацию о знаменитостях, влиятельных лицах и аккаунтах брендов, к которой может иметь доступ любой желающий.
Как была обнаружена утечка?
Аналитик по безопасности Анураг Сен обнаружил базу данных и предупредил TechCrunch в надежде, что будут предприняты определенные действия для обеспечения безопасности всей этой информации. Эта база была легко обнаружена, поскольку размещалась на сервере Amazon Web Services и не требовала ввода пароля перед просмотром. Когда она была впервые обнаружена, в ней содержалась информация о 49 миллионах пользователей Instagram (Запрещенная в РФ организация), но это число росло с каждым часом.
TechCrunch проследил путь от базы данных до маркетинговой фирмы Chtrbox, базирующейся в Мумбаи, которая перевела базу данных в автономный режим.
Кто пострадал от утечки в Instagram (Запрещенная в РФ организация)?
Chtrbox — это компания, которая платит влиятельным лицам за размещение спонсорского контента на своих аккаунтах в Instagram (Запрещенная в РФ организация). Похоже, что база данных была сделана самим Chtrbox, чтобы выяснить, сколько он должен заплатить влиятельному человеку на основе количества подписчиков, вовлеченности, охвата, лайках и акций, которые у них есть. В связи с этим считается, что пострадали бы только люди со значительным количеством подписчиков и те, кто размещает спонсорский контент, включая известных блогеров и знаменитостей.
Какая информация просочилась?
База данных содержит общедоступные данные, взятые из учетных записей пользователей в Instagram (Запрещенная в РФ организация), в том числе их биографию, фотографию профиля и количество подписчиков. Кроме того база данных указала их местонахождение и личные контактные данные, включая адреса электронной почты и номера телефонов. Некоторые из знаменитостей в базе данных подтвердили, что их информация была слита, несмотря на то, что они никогда не имели никакого контакта с Chtrbox.
Как Instagram (Запрещенная в РФ организация) прокомментировал ситуацию?
Facebook (Запрещенная в РФ организация), которому принадлежит Instagram (Запрещенная в РФ организация), опубликовал заявление, которое гласило: «Мы изучаем проблему, чтобы понять, были ли описанные данные - включая адреса электронной почты и номера телефонов - получены из Instagram (Запрещенная в РФ организация) или из других источников. Мы также просим Chtrbox уточнить, откуда взялись эти данные и как они стали общедоступными».
Пресс-секретарь Facebook (Запрещенная в РФ организация) сказал: «Мы расследуем, не хранились ли ненадлежащим образом данные Instagram (Запрещенная в РФ организация) третьими лицами в нарушение наших правил. Также неясно, были ли номера телефонов и сообщения электронной почты в базе данных Chtrbox получены из Instagram (Запрещенная в РФ организация). В любом случае, возможность того, что третьи лица будут неправильно использовать пользовательские данные, – это то, к чему мы серьезно относимся, поэтому мы быстро работаем, чтобы понять, что произошло».
Мартин Джартелиус, руководитель службы кибернетической оценки Outpost24, сказал: «Похоже, последний инцидент, затрагивающий Instagram (Запрещенная в РФ организация), связан с проблемой безопасности цепочки поставок, когда один из поставщиков платформы социальных сетей не смог применить безопасность к базе данных учетных записей Instagram (Запрещенная в РФ организация). Однако, несмотря на то, что инцидент произошел не в собственной сети Instagram (Запрещенная в РФ организация), он не снимает с компании ответственности. Когда организации необходимо передать на аутсорсинг или установить партнерские отношения с третьей стороной, она несет ответственность за то, чтобы не подвергать риску данные своих клиентов. Они должны понимать, как будут храниться данные, и обеспечивать соответствие сторонних стандартов безопасности их собственным. В данном случае, похоже, что Instagram (Запрещенная в РФ организация) не смогла этого сделать и, как результат, подвергла риску данные своих клиентов».