A nagy közösségi portálokon sem hallatlanok az adatlopásra használható sebezhetőségek, azonban ezeknél továbbra is masszívan nagyobb adatbiztonsági kockázatot jelentenek az olyan cégek, amelyek valahogy megszerzik tőlük a felhasználói adatokat, de a biztonságukról már képtelenek gondoskodni.
Most épp több millió instagramos véleményformáló járt pórul. Egy indiai biztonsági kutató a napokban talált az interneten egy teljesen nyilvánosan elérhető adatbázist, benne az influencerek nyilvános és privát adataival. Némi nyomozás után kiderült, hogy az Amazontól bérelt szerveren tárolt adatok az indiai Chtrboxhoz tartoznak, amely közösségi médiás marketingtevékenységgel foglalkozik.
Az adatbázis többek közt az influencerek személyes telefonszámait, e-mail-címeit, profilképeit, bemutatkozó szövegeit, követőszámait, továbbá megerősített fiókok esetén az országukat és a városukat tartalmazta. Az összes adat közül a telefonszámaik elérhetősége tűnik a legrosszabbnak, hiszen ha ezek a „problémás" rajongóik kezébe kerültek volna, akkor kénytelenek lettek volna számot váltani,
jó eséllyel pokollá vált volna az életük.
A sztori legjobb része, hogy a TechCrunch által az adatok ellenőrzése céljából megkeresett két influencer még csak nem is hallott a Chtrboxról, és nem tudják, hogy miként kerültek a céghez az adatok. A Chtrbox nem válaszolt a publikáció megkereséseire, de csendben elérhetetlenné tette az adatbázist.
Erős a gyanú, hogy az adatok az Instagram két évvel ezelőtt napvilágra került sérülékenységét kihasználva, engedély nélkül lettek begyűjtve.
Az incidens során az Instagram fejlesztői API-jait kihasználva hatmillió felhasználó adatait lopták el a hackerek, majd BitCoinért árulták azokat.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!