大衛哈納克 TechCrunch 伺服器昨晚帶來了有關影響 Instagram 社交網路的龐大資訊外洩的資訊。據安全專家稱,已有數百萬用戶受到威脅,其中主要來自大影響者、名人和其他非常活躍的帳戶。此資訊資料庫可以在網路上免費獲取,沒有任何安全保障。
據國外消息稱,此次洩漏影響了數百萬 Instagram 個人資料。洩漏的資料庫包含近 50 萬筆記錄,從相對無害的使用者名稱、帳戶資訊 (bio) 到相對有問題的記錄,如電子郵件、電話號碼或真實地址。此外,該資料庫還在不斷增長,甚至在第一個有關洩漏的資訊發布後,我們也可以看到其中出現了新的記錄。該資料庫儲存在 AWS 上,沒有任何安全元素,因此任何了解該資料庫的人都可以使用它。
它可能是 你有興趣
彼得·什庫塔 在試圖追蹤可能的洩漏源時,安全專家聯繫了位於印度孟買的 Chtrbox 公司。該公司負責向有影響力的人付費來推廣選定的產品。因此,洩漏的資料庫包含有關所有配置檔案「價值」的資訊。該值旨在根據粉絲數量、互動程度和其他參數來量化每個 Instagram 個人資料的覆蓋程度。然後,這些資訊被用來評估公司應該向有影響力的人支付多少錢來推廣產品。
整個情況的奇怪之處在於,資料庫還獲得了從未與 Chtrbox 合作的用戶的資訊。公司代表沒有對洩漏事件發表評論,但他們已經從網站上刪除了資料庫。 Instagram 管理層已意識到該問題,目前正在嘗試確定洩漏的原因。在過去的兩年裡,這已經是來自 Instagram 的無數次大規模個人資料外洩。即便如此,該平台的受歡迎程度仍在持續成長。
來源: TechCrunch的
