FOTO/Pixabay
Ovo nije prvi put da su procurile informacije o visoko profiliranim korisnicima Instagrama. U 2017. godini, hakeri su iskoristili softversku grešku u aplikaciji za dijeljenje fotografija da bi pronašli brojeve telefona i podatke za kontakt poznatih korisnika.
Prema izvješću TechCruncha, izloženi su poodaci o računima za 49 milijuna korisnika Instagrama, uključujući „influencere“ i brendove.
Evidencije su uključivale javne podatke prikupljene iz profila korisnika Instagrama, kao i privatne podatke poput telefonskih brojeva i adresa e-pošte.
Prema izvješću, baza podataka pripadala je indijskoj marketinškoj tvrtki Chtrbox koja povezuje „influencere“ s brendovima i markama koji žele oglašavati svoje proizvode.
“Razmatramo to pitanje da bismo razumjeli jesu li opisani podaci – uključujući e-poštu i telefonske brojeve – iz Instagrama ili iz drugih izvora”, izjavila je glasnogovornica napadnute društvene mreže.
“Također se raspitujemo kod Chtrboxa da bismo shvatili odakle su stigli ti podaci i kako su postali javno dostupni.”, dodaje, a prenosi MSN koji dodaje da se spomenuta kompanija nije oglasila na njihove upite za komentar.
Na web stranici Chtrboxa stoji da ima više od 184.000 Instagramovih “osoba” kao klijenata, što je daleko manje od milijuna zapisa koji se navodno nalaze u bazi podataka.
Ovo nije prvi put da su procurile informacije o visoko profiliranim korisnicima Instagrama. U 2017. godini, hakeri su iskoristili softversku grešku u aplikaciji za dijeljenje fotografija da bi pronašli brojeve telefona i podatke za kontakt poznatih korisnika.
Nezavisni istraživač kibernetičke sigurnosti „Anurag Sen“ pronašao je te podatke, navodi TechCrunch, dodajući da baza podataka više nije vidljiva javnosti. To je još jedna izloženost neadekvatno osigurane baze podataka u „oblaku“ – problem koji se povećava kako sve više tvrtki stavlja osjetljive podatke na poslužitelje bez stručnosti potrebne za zaključavanje podataka.
Mark Risher, voditelj sigurnosti na Googleu, izjavio je da bi korisnici Instagrama mogli biti u opasnosti ako se hakeri dočepaju privatnih adresa e-pošte. Preporučio je korisnicima Gmaila provjeru sigurnosnih postavki putem Google Security Checkupa, kao i dodatne zaštite za prijavu, uključujući upite i program Advance Protection.
“S obzirom na visoki profil nekih od tih računa, napadači mogu pokušati provaliti u račune e-pošte, što može poslužiti kao sredstvo za predstavljanje legitimnog vlasnika računa”, rekao je Risher.
