اطلاعات میلیونها اینفلوئنسر اینستاگرام افشا شده است
یک پایگاه دادهی بسیار بزرگ در فضای آنلاین کشف شده که شامل اطلاعات تماس میلیونها اینفلوئنسر، فرد مشهور و حسابهای تجاری آنلاین است. این پایگاه داده توسط وب سرویسهای آمازون میزبانی میشود و برای آن رمز عبوری درنظر گرفته نشده است و همه میتوانند بدان دسترسی داشته باشند. در زمان ایجاد پایگاه داده، بیش از ۴۹ میلیون رکورد در آن قرار داده شده بود اما امروزه این پروندهها با گذشت هر ساعت در حال افزایش هستنند.
وقتی دادههای پایگاه داده اینستاگرام بهطور گذرا مورد بررسی قرار داده شد، مشخص شد هر رکورد حاوی اطلاعات عمومی اینفلوئنسرها است. برای مثال بیوگرافی از زندگی شخصی اینفلوئنسر، عکس پروفایل، تعداد فالوورهایی که آن شخص دارد، موقعیت مکانی شهر و کشورشان (در صورت تأیید در قسمت تنظیمات)، آدرس ایمیل و شماره تماس صاحب حساب کاربری اینستاگرام.
آنوراگ سن، محقق امنیتی است که این پایگاه داده را شناسایی کرده و در تلاش برای پیدا کردن مالک پایگاه داده و ایمن کردن آن، موضوع را به اطلاع سایت TechCrunch رسانده است. این سایت نیز پایگاه داده را ردیابی کرد و به شرکت بازاریابی رسانههای اجتماعی Chtrbox رسید که مبتنیبر مومبای است. این شرکت به اینفلوئنسرهایی که مطالب دارای اسپانسر را در صفحهی اجتماعی خود پست کنند، مبلغی پرداخت میکند. تمامی این رکوردها حاوی دادههای ارزش محاسبهشدهی هر حساب کاربری براساس تعداد فالوورها، تعامل، دسترسی، لایک و اشتراکگذاری آنها بود. این اطلاعات بهعنوان معیاری برای تشخیص میزان مبلغ قابل پرداخت شرکت به یک بلاگر مشهور اینستاگرامی یا اینفلوئنسری که تبلیغات آنها را پست کند، مورد استفاده قرار میگرفته است.
TechCrunch تعدادی اینفلوئنسر با پروفایل بسیار برجسته در پایگاه دادهی باز اینستاگرام پیدا کرد که شامل بلاگرهای معروف غذایی، افراد مشهور و اینفلوئنسرهای دیگر اینستاگرامی بود. آنها بهطور تصادفی با چند نفر که اطلاعات تماس آنها در پایگاه داده موجود بود، تماس گرفتند. دو نفر از آنها پاسخ دادند و تأیید کردند که اطلاعات تماس و آدرس ایمیل موجود در پایگاه داده تنها برای تنظیم حساب اینستاگرامی آنها استفاده شده است و هیچ کدام ارتباطی با Chtrbox نداشتهاند.
اندکی پس از این تماس، Chtrbox پایگاه داده را آفلاین کرد. پارانای سواراپ، بنیانگذار و مدیر اجرایی شرکت به درخواست برای پاسخگویی در قبال پرسشهای مطرحشده واکنش نشان نداده؛ از جمله اینکه چگونه این شرکت اطلاعات شماره تماس و آدرس ایمیل حسابهای شخصی اینستاگرامی را بهدست آورده است. پس از گذشت مدت زمانی، Chtrbox توئیت کرد که تنها اطلاعات ۳۵۰ هزار کاربر افشا شده و اعلام کرد پایگاه داده تنها به مدت ۷۲ ساعت باز بوده است. اما محقق یادشده تأیید کرد که پایگاه داده در ۱۴ ماه مه برای اولینبار توسط شودان (یک موتور جستوجو که پایگاه دادهها و دستگاههای در معرض دسترسی عموم را جستوجو میکند)، کشف شد.
دو سال پیش نیز اینستاگرام پذیرفته بود یک اشکال امنیتی در توسعهی APIاش وجود داشته است و از این طریق هکرها توانستند اطلاعات تماس و آدرس ایمیل ۶ میلیون حساب کاربری اینستاگرامی را بهدست آورند. مدتی بعد، هکرها اطلاعات را در ازای دریافت بیت کوین فروختند.
اینستاگرام در حال حاضر با بیش از یک میلیارد کاربر، توانسته است تعداد درخواستهایی را که برنامهها و توسعهدهندگان میتوانند در پلتفرم API آن ارسال کنند، محدود کند. فیسبوک که مالکیت اینستاگرام را دارد، بعدها اعلام کرد درمورد صحت اطلاعات این گزارش تردید دارد. یکی از سخنگویان اینستاگرام گفت:
ما هرگونه اتهام سوء استفاده را جدی میگیریم. پس از بررسی اولیه در مورد ادعاهایی که در این داستان ساخته شده بود، دریافتیم که به هیچکدام از آدرسهای ایمیل یا شماره تلفنهایی که خصوصی بودند، دسترسی وجود نداشته است. پایگاه دادهی Chtrbox دارای اطلاعاتی از منابع مختلف است که در دسترس عموم قرار دارد و یکی از این منابع، اینستاگرام بود.
Chtrbox همچنین توضیح داد که پایگاه داده حاوی اطلاعات ۳۵۰ هزار نفر است و رقم ۴۹ میلیون نفر اشاره شده در گزارش اشتباه است.
در یک بیانیهی بهروز شده آمده است: «ما باز هم تحقیقات را ادامه میدهیم تا بفهمیم آیا دادههایی که نام برده شدهاند، (شامل اطلاعات تماس و آدرس ایمیل)، از اینستاگرام یا از منابع دیگر بهدست آمدهاند. ما و Chtrbox بهدنبال کشف این موضوع هستیم که این دادهها از کجا دریافت شده و چگونه در دسترس عموم قرار داده شده است.»
