Zavřít reklamu

Server TechCrunch v noci na dnešek přinesl informaci o obrovském úniku informací, který postihl sociální síť Instagram. Podle bezpečnostních expertů došlo ke kompromitaci několika milionů uživatelů, zejména z řad velkých influencerů, celebrit a jinak velmi aktivních účtů. Databáze s informacemi byla volně dostupná na webu, bez jakéhokoliv zabezpečení.

Podle zahraničních informací se únik týkal několika milionů Instagramových profilů. V uniklé databázi se nacházelo téměř 50 milionů záznamů, od relativně neškodných uživatelských jmen, informacích o účtech (bio) až po poměrně problémové záznamy typu e-mailu, telefonního čísla či reálné adresy. Databáze navíc neustále rostla a i po zveřejnění prvních informací o úniku bylo vidět, že se v ní objevují nové a nové záznamy. Databáze byla uložena na AWS, bez jediného zabezpečovacího prvku, byla tak k dispozici každému, kdo o ní věděl.

Při pokusech o vysledování možného původce úniku bezpečnostní experti došli ke společnosti Chtrbox, jež sídlí v indické Bombaji. Tato společnost se stará o placení influencerů za propagaci vybraných produktů. I díky tomu obsahovala uniklá databáze informace o „hodnotě“ všech profilů. Tato hodnota měla kvantifikovat míru dosahu každého Instagramového profilu, vzhledem k počtu fanoušků, úrovně interakce a dalších parametrů. Tyto informace pak posloužily ke zhodnocení toho, kolik mají společnosti influencerům platit za propagaci produktů.

Podivné na celé situaci je to, že se do databáze dostaly informace i o uživatelích, kteří se společnosti Chtrbox nikdy nespolupracovali. Zástupci společnosti se k úniku nijak nevyjádřili, databázi však již z webu stáhli. Vedení společnosti Instagram o problému ví a v současné době se snaží zjistit příčinu úniku. V posledních dvou letech jde již o několikátý masivní únik osobních dat původem z Instagramu. I přesto popularita platformy nadále roste.

instagram

Zdroj: TechCrunch

.