פריצה לאינסטגרם: מידע אישי של 50 מיליון מפורסמים דלף לרשת

המידע היה במאגר של חברה הודית בשם Chtrbox שעלה לשירות הענן של אמזון, AWS, ולא היה מוגן בסיסמה • במאגר צוינו גם פרטים כמו מספר הלייקים ורמת המעורבות שמעוררים הפוסטים של המשפיענים

מידע אישי על כ-50 מיליון מפורסמים ומשפיעני אינסטגרם דלף לאינטרנט בעקבות פרצת אבטחה ברשת החברתית הפופולרית, כך דווח בטק-קראנץ'. המידע נמצא במאגר של חברה הודית בשם Chtrbox שעלה לשירות הענן של אמזון, AWS, ולא היה מוגן בסיסמה, כך שכל אחד יכול היה לגשת אליו.

בין היתר הפרטים שנמצאו במאגר היו מספרי טלפון, כתובות מייל והמדינה והעיר בה גרים המשפיענים. בנוסף, המאגר הכיל מידע פומבי ש"נקצר" מהחשבון, כמו תמונת הפרופיל ומספר העוקבים.

חוקר האבטחה אנורג סן מצא את המאגר והודיע על כך לטק-קראנץ' במטרה לאתר את הבעלים של המאגר ולדאוג שהמידע יאובטח כראוי. באתר מצאו כי המאגר שייך ל-Chtrbox, חברת שיווק לרשתות חברתיות, שמשלמת למשפיענים כדי שיפרסמו תכנים ממומנים בחשבונותיהם. מסיבה זו, במאגר צוינו גם פרטים כמו מספר הלייקים ורמת המעורבות שמעוררים הפוסטים של המשפיענים, ומחיר שהחברה חישבה בהתאם לנתונים אלה, אותו תוכל לשלם לכל משפיען עבור פרסום מודעה.

טק-קראנץ' יצרו קשר עם כמה אנשים שבמאגר, שאישרו כי המייל ומספר הטלפון שהופיעו במאגר היו אלה בהם השתמשו כדי לפתוח פרופיל אינסטגרם, אך טענו כי לא הייתה להם כל התקשרות עם החברה ממומביי. החברה הסירה את המאגר מהרשת בעקבות פניית טק-קראנץ', אך לא מסרה תגובה. מפייסבוק, שאינסטגרם נמצאת בבעלותה, נמסר כי "קצירת מידע מכל סוג אסורה באינסטגרם, ואנחנו בוחנים איזה דאטה נאסף ואיך, ונעדכן בנושא בקרוב".

לפני שנתיים אינסטגרם פרסמה כי סבלה מפגם אבטחה שאפשר להאקרים לגשת לכתובות המייל ולטלפונים של 6 מיליון חשבונות אינסטגרם, מידע שההאקרים מכרו תמורת ביטקוין.