David Hanak TechCrunchi server tõi eile õhtul info tohutu infolekke kohta, mis mõjutas Instagrami sotsiaalvõrgustikku. Turvaekspertide hinnangul on ohtu sattunud mitu miljonit kasutajat, peamiselt suurte mõjutajate, kuulsuste ja muidu väga aktiivsete kontode seast. Infoandmebaas oli veebis vabalt kättesaadav, ilma igasuguse turvalisuseta.
Välisinfo kohaselt puudutas leke mitut miljonit Instagrami profiili. Lekkinud andmebaas sisaldas ligi 50 miljonit kirjet, alates suhteliselt kahjututest kasutajanimedest, kontoinfost (bio) kuni suhteliselt probleemsete kirjeteni, nagu e-post, telefoninumber või tegelik aadress. Lisaks täienes andmebaas pidevalt ning juba pärast esimese info avaldamist lekke kohta oli näha, et sinna tekkisid uued ja uued rekordid. Andmebaas oli salvestatud AWS-i, ilma ühegi turvaelemendita, seega oli see kättesaadav kõigile, kes sellest teadsid.
See võib olla sind huvitab
Petr Škuta Püüdes leida lekke võimalikku allikat, võtsid turvaeksperdid ühendust Indias Mumbais asuva ettevõtte Chtrboxiga. See ettevõte hoolitseb valitud toodete reklaamimise eest mõjutajatele maksmise eest. Tänu sellele sisaldas lekkinud andmebaas infot kõigi profiilide "väärtuse" kohta. See väärtus oli mõeldud iga Instagrami profiili ulatuse kvantifitseerimiseks, võttes arvesse fännide arvu, interaktsiooni taset ja muid parameetreid. Seda teavet kasutati seejärel selleks, et hinnata, kui palju ettevõtted peaksid mõjutajatele toodete reklaamimise eest maksma.
Kummaline kogu olukorra juures on see, et andmebaasi jõudis info ka kasutajate kohta, kes pole kunagi Chtrboxiga koostööd teinud. Firma esindajad leket ei kommenteerinud, kuid nad on andmebaasi kodulehelt juba eemaldanud. Instagrami juhtkond on probleemist teadlik ja püüab praegu lekke põhjust välja selgitada. Viimase kahe aasta jooksul on tegemist juba mitmeteistkümnenda massilise Instagramist pärit isikuandmete lekkega. Sellest hoolimata kasvab platvormi populaarsus jätkuvalt.
Allikas: TechCrunch
