اطلاعات خصوصی 49 میلیون کاربر اینستاگرام لو رفت

دیروز در خبری اعلام شد که پایگاه داده بزرگی از اطلاعات مربوط به ۴۹ میلیون اینفلوئنسر، سلبریتی و اکانت تجاری اینستاگرام در معرض دسترسی عموم قرار گرفته است. یک محقق امنیتی به نام Anurag Sen این پایگاه داده را بدون هیچ رمزعبوری بر روی یکی از سرویس‌های فضای ابری آمازون (AWS) پیدا کرده است. اطلاعات این پایگاه داده داده‌های مهمی مثل موقعیت جغرافیایی، ایمیل، شماره تلفن، محتوای Bio و وضعیت اکانت را شامل می‌شود.

گفته می‌شود که این پایگاه داده به یک آژانس تبلیغاتی هندی به نام ChtrBox تعلق داشته که به اینفلوئنسرها پول می‌داده تا برایش پست بگذارند. در این پایگاه داده همچنین ارزش پست‌های هر اکانت بر اساس تعداد دنبال‌کنندگان و لایک‌هایی که دارند تخمین زده شده است. این شرکت در نهایت پس از انتشار گزارشات مربوطه پایگاه داده مذکور را از دسترس خارج کرد.

اینستاگرام در بیانیه‌ای گفت که به بررسی دقیق این مسئله خواهد پرداخت:

در حال بررسی هستیم تا ببینیم آیا طرف‌های شخص ثالث به شکلی نامناسب و در تناقض با سیاست‌های ما اطلاعات اینستاگرام را ذخیره کرده‌اند یا خیر. هنوز مشخص نیست که شماره تلفن‌ها و ایمیل‌های موجود در پایگاه داده ChtrBox از اینستاگرام به دست آمده یا نه. با این حال، احتمال مدیریت نامناسب اطلاعات کاربران از نظر ما اهمیت زیادی دارد، به همین خاطر سعی داریم زودتر بفهمیم که دقیقا چه اتفاقی افتاده است.

اینستاگرام پارسال API-های خود را محدود کرد تا از نشت اطلاعات جلوگیری کند. هرچند امکان جمع‌آوری اطلاعات بخش Bio و تعداد دنبال‌کنندگان از طریق API-های عمومی این پلتفرم وجود دارد، اما معلوم نیست که این آژانس تبلیغاتی چطور به اطلاعات خصوصی کاربران دسترسی پیدا کرده است.