اطلاعات ميليونها اينفلوئنسر اينستاگرام افشا شده است
يك پايگاه دادهي بسيار بزرگ در فضاي الكترونيك كشف شده كه شامل اطلاعات تماس ميليونها اينفلوئنسر، فرد مشهور و حسابهاي تجاري الكترونيك است. اين پايگاه داده توسط وب سرويسهاي آمازون ميزباني ميشود و براي آن رمز عبوري درانديشه متخصصين گرفته نشده است و همه ميتوانند بدان دسترسي داشته باشند. در زمان ايجاد پايگاه داده، بيش از ۴۹ ميليون ركورد در آن قرار داده شده بود اما امروزه اين پروندهها با گذشت هر ساعت در حال افزايش هستنند.
وقتي دادههاي پايگاه داده اينستاگرام بهطور گذرا مورد مطالعه قرار داده شد، مشخص شد هر ركورد حاوي اطلاعات عمومي اينفلوئنسرها است. براي مثال بيوگرافي از زندگي شخصي اينفلوئنسر، عكس پروفايل، تعداد فالوورهايي كه آن شخص دارد، موقعيت مكاني شهر و كشورشان (در صورت تأييد در قسمت تنظيمات)، آدرس رايانامه و شماره تماس صاحب حساب متخصصي اينستاگرام.
آنوراگ سن، محقق امنيتي است كه اين پايگاه داده را شناسايي كرده و در تلاش براي پيدا كردن مالك پايگاه داده و ايمن كردن آن، موضوع را به اطلاع سايت TechCrunch رسانده است. اين سايت نيز پايگاه داده را رديابي كرد و به شركت بازاريابي رسانههاي اجتماعي Chtrbox رسيد كه مبتنيبر مومباي است. اين شركت به اينفلوئنسرهايي كه مطالب داراي اسپانسر را در صفحهي اجتماعي خود پست كنند، مبلغي پرداخت ميكند. تمامي اين ركوردها حاوي دادههاي ارزش محاسبهشدهي هر حساب متخصصي براساس تعداد فالوورها، تعامل، دسترسي، لايك و اشتراكگذاري آنها بود. اين اطلاعات بهعنوان معياري براي تشخيص ميزان مبلغ قابل پرداخت شركت به يك بلاگر مشهور اينستاگرامي يا اينفلوئنسري كه تبليغات آنها را پست كند، مورد استفاده قرار ميگرفته است.
TechCrunch تعدادي اينفلوئنسر با پروفايل بسيار برجسته در پايگاه دادهي باز اينستاگرام پيدا كرد كه شامل بلاگرهاي معروف غذايي، افراد مشهور و اينفلوئنسرهاي ديگر اينستاگرامي بود. آنها بهطور تصادفي با چند نفر كه اطلاعات تماس آنها در پايگاه داده موجود بود، تماس گرفتند. دو نفر از آنها پاسخ دادند و تأييد كردند كه اطلاعات تماس و آدرس رايانامه موجود در پايگاه داده تنها براي تنظيم حساب اينستاگرامي آنها استفاده شده است و هيچ كدام ارتباطي با Chtrbox نداشتهاند.
اندكي پس از اين تماس، Chtrbox پايگاه داده را آفلاين كرد. پاراناي سواراپ، بنيانگذار و مدير اجرايي شركت به درخواست براي پاسخگويي در قبال پرسشهاي مطرحشده واكنش نشان نداده؛ از جمله اينكه چگونه اين شركت اطلاعات شماره تماس و آدرس رايانامه حسابهاي شخصي اينستاگرامي را بهدست آورده است. پس از گذشت مدت زماني، Chtrbox توئيت كرد كه تنها اطلاعات ۳۵۰ هزار متخصص افشا شده و اعلام كرد پايگاه داده تنها به مدت ۷۲ ساعت باز بوده است. اما محقق يادشده تأييد كرد كه پايگاه داده در ۱۴ ماه مه براي اولينبار توسط شودان (يك موتور جستوجو كه پايگاه دادهها و دستگاههاي در معرض دسترسي عموم را جستوجو ميكند)، كشف شد.
دو سال پيش نيز اينستاگرام پذيرفته بود يك اشكال امنيتي در توسعهي APIاش وجود داشته است و از اين طريق هكرها توانستند اطلاعات تماس و آدرس رايانامه ۶ ميليون حساب متخصصي اينستاگرامي را بهدست آورند. مدتي بعد، هكرها اطلاعات را در ازاي دريافت بيت كوين فروختند.
اينستاگرام در حال حاضر با بيش از يك ميليارد متخصص، توانسته است تعداد درخواستهايي را كه برنامهها و توسعهدهندگان ميتوانند در پلتفرم API آن ارسال كنند، محدود كند. فيسبوك كه مالكيت اينستاگرام را دارد، بعدها اعلام كرد درمورد صحت اطلاعات اين گزارش ترديد دارد. يكي از سخنگويان اينستاگرام گفت:
ما هرگونه اتهام سوء استفاده را جدي ميگيريم. پس از مطالعه اوليه در مورد ادعاهايي كه در اين داستان ساخته شده بود، دريافتيم كه به هيچكدام از آدرسهاي رايانامه يا شماره تلفنهايي كه خصوصي بودند، دسترسي وجود نداشته است. پايگاه دادهي Chtrbox داراي اطلاعاتي از منابع مختلف است كه در دسترس عموم قرار دارد و يكي از اين منابع، اينستاگرام بود.
Chtrbox همچنين توضيح داد كه پايگاه داده حاوي اطلاعات ۳۵۰ هزار نفر است و رقم ۴۹ ميليون نفر اشاره شده در گزارش اشتباه است.
در يك بيانيهي بهروز شده آمده است: «ما باز هم تحقيقات را ادامه ميدهيم تا بفهميم آيا دادههايي كه نام برده شدهاند، (شامل اطلاعات تماس و آدرس رايانامه)، از اينستاگرام يا از منابع ديگر بهدست آمدهاند. ما و Chtrbox بهدنبال كشف اين موضوع هستيم كه اين دادهها از كجا دريافت شده و چگونه در دسترس عموم قرار داده شده است.»
هم انديشي ها