Instagram kärsi laajasta suosittujen profiilien ja julkkisten henkilötietojen vuotamisesta

22. 5. 2019

TechCrunch-palvelin toi eilen illalla tietoa valtavasta tietovuodosta, joka vaikutti Instagramin sosiaaliseen verkostoon. Tietoturvaasiantuntijoiden mukaan useita miljoonia käyttäjiä vaarantui pääasiassa suurten vaikuttajien, julkkisten ja muuten erittäin aktiivisten tilien joukosta. Tietokanta tiedoineen oli vapaasti saatavilla verkosta ilman minkäänlaista turvallisuutta.

Ulkomaisten tietojen mukaan vuoto vaikutti useisiin miljooniin Instagram-profiileihin. Vuotanut tietokanta sisälsi lähes 50 miljoonaa tietuetta suhteellisen vaarattomista käyttäjätunnuksista, tilitiedoista (bio) suhteellisen ongelmallisiin tietueisiin, kuten sähköpostiin, puhelinnumeroon tai oikeaan osoitteeseen. Lisäksi tietokanta kasvoi jatkuvasti, ja jo ensimmäisten vuodon julkaisujen jälkeen nähtiin, että siihen ilmestyi uusia ja uusia tietueita. Tietokanta tallennettiin AWS:lle ilman yhtä turvaelementtiä, joten se oli kaikkien siitä tietävien saatavilla.

Yrittäessään jäljittää vuodon mahdollista lähdettä turvallisuusasiantuntijat ottivat yhteyttä Mumbaissa, Intiassa sijaitsevaan Chtrboxiin. Tämä yritys huolehtii vaikuttajien maksamisesta valittujen tuotteiden mainostamiseksi. Tämän ansiosta vuotanut tietokanta sisälsi tietoa kaikkien profiilien "arvosta". Tämän arvon tarkoituksena oli kvantifioida kunkin Instagram-profiilin kattavuus, kun otetaan huomioon fanien määrä, vuorovaikutuksen taso ja muut parametrit. Tämän tiedon perusteella arvioitiin, kuinka paljon yritysten tulisi maksaa vaikuttajille tuotteiden mainostamisesta.

Outoa koko tilanteessa on, että tietokanta sai tietoa myös käyttäjistä, jotka eivät koskaan tehneet yhteistyötä Chtrboxin kanssa. Yrityksen edustajat eivät kommentoineet vuotoa, mutta ovat jo poistaneet tietokannan verkkosivuilta. Instagram-johto on tietoinen ongelmasta ja yrittää parhaillaan selvittää vuodon syytä. Viimeisen kahden vuoden aikana tämä on jo kymmenes Instagramista peräisin oleva massiivinen henkilötietojen vuoto. Siitä huolimatta alustan suosio jatkaa kasvuaan.

Lähde: TechCrunch

Aiheet: Instagram, posti, tuote, käyttäjä

Artikkelin keskustelu

Sinun nimesi

Kommenttisi

Täyttämällä yllä olevat tiedot vahvistan, että yritys TEXT FACTORY s.r.o., kotipaikka Brno, Durďákova 336/29, Černá Pole, postinumero: 613 00, tunnus: 06157831, rekisteröity Brnon alueoikeuteen, osasto C , lisää 100399, käsittelee täyttämässäni rekisteröintilomakkeessa annettuja henkilötietojani TEXT FACTORY s.r.o.:n oikeutettujen etujen perusteella 6 artiklan 1 kohdan kirjeen mukaisesti f) GDPR ja oikeudellisten velvoitteiden täyttäminen (6 artiklan 1 kohdan c alakohta GDPR) seuraaviin tarkoituksiin: tarve varmistaa TEXT FACTORY s.r.o.:n ylläpitämien verkkosivustojen vierailijoille lupa osallistua aktiivisesti julkaistuihin artikkeleihin tai keskusteluun foorumeilla ja käyttää TEXT FACTORY s.r.o.:n oikeuksia näiden keskustelufoorumien ylläpitäjänä. Lisätietoa henkilötietojen käsittelystä ja oikeuksista löytyy osoitteesta Oppitunteja henkilötietojen suojasta. koko tekstiä

Se voisi olla kiinnostaa sinua

Souvisejici