Μία τεράστια βάση δεδομένων με προσωπικές πληροφορίες εκατομμυρίων χρηστών του Instagram, εντοπίστηκε χωρίς κανένα επίπεδο ασφαλείας στο διαδίκτυο.
Όπως μεταδίδει ο ιστότοπος Tech Crunch, η βάση δεδομένων στην Amazon Web Services, με στοιχεία και μεγάλες εταιρείες και σελέμπριτι, είχε αφεθεί εκτεθειμένη και χωρίς κωδικό ασφαλείας στο διαδίκτυο, επιτρέποντας κυριολεκτικά σε οποιονδήποτε να μπει και να υποκλέψει τηλέφωνα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και όχι μόνο. Ανάμεσα στα διαθέσιμα στοιχεία ήταν η χώρα και η πόλη που κατοικούσαν οι χρήστες, καθώς και οι φωτογραφίες προφίλ, ο αριθμός των followers τους και, σε ορισμένες περιπτώσεις, τα βιογραφικά τους.
Ο ερευνητής ασφαλείας Άνουραγκ Σεν, ανακάλυψε το πρόβλημα ασφαλείας, και ενημέρωσε τον ιστότοπο σε μία προσπάθεια να βρεθεί γρήγορα ο νόμιμος κάτοχος της βάσης δεδομένων και να ειδοποιηθεί για το πρόβλημα. Όπως αποδείχθηκε λίγο αργότερα, η τεράστια λίστα ανήκε στην Chtrbox, μία εταιρεία μάρκετινγκ στα social media με έδρα τη Βομβάη. Η βάση δεδομένων διέθετε και ένα σύστημα αξιολόγησης που βαθμολογούσε την απήχηση κάθε λογαριασμού, ανάλογα με τον αριθμό των followers, την απήχηση, τα like και τα share. Με αυτόν τον μηχανισμό η εταιρεία μπορούσε να αποφασίσει πόσο θα πληρώσει για μία διαφήμιση σε κάθε έναν από αυτούς τους λογαριασμούς.
«Εξετάζουμε το πρόβλημα για να κατανοήσουμε αν τα δεδομένα που αναφέρονται - συμπεριλαμβανομένων των e-mail και των τηλεφωνικών αριθμών - προέρχονταν από το Instagram ή από άλλες πηγές. Ζητάμε επίσης από την Chtrbox να διαπιστώσει από πού προέρχονται αυτά τα δεδομένα και πώς έγιναν διαθέσιμα στο κοινό» δήλωσε εκπρόσωπος του Facebook στο οποίο ανήκει το Instagram.
Ανάμεσα στους χρήστες των οποίων τα στοιχεία εκτέθηκαν στο Διαδίκτυο, είναι σελέμπριτι, δημοφιλείς food bloggers και άλλοι ινφλουένσερ των social media. Ορισμένοι εξ αυτών επιβεβαίωσαν στον ιστότοπο τα στοιχεία τους, που είχε ήδη στη διάθεσή του από την «αφύλακτη» βάση δεδομένων. Όπως μάλιστα πρόσθεσαν, οι ίδιοι δεν είχαν ποτέ συνεργαστεί με την Chtrbox.
Μόλις η είδηση έγινε γνωστή, η εταιρεία μάρκετινγκ απέκλεισε την πρόσβαση στην βάση δεδομένων μέσω διαδικτύου. Ο ιδρυτής και διευθύνων σύμβουλος της Chtrbox, Πρανάι Σουαρούπ, απέφυγε να απαντήσει σε οποιαδήποτε ερώτηση για το διαφαινόμενο σκάνδαλο που έπληξε με πλάγιο τρόπο το Instagram.
Με πληροφορίες Tech Crunch
σχόλια