انتشار خبر کشف یک پایگاه داده در فضای آنلاین شامل اطلاعات تماس ۴۹ میلیون اینفلوئنسر ((Influenser)) اینستاگرام، موجب نگرانی در مورد وضعیت امنیت حریم خصوصی این شبکه شده است.
یک پایگاه دادهی بسیار بزرگ در فضای آنلاین کشف شده که شامل اطلاعات تماس میلیونها اینفلوئنسر (افراد شناخته شده و تأثیرگذار در شبکههای اجتماعی) و حسابهای تجاری آنلاین است.
این پایگاه داده توسط وبسرویسهای آمازون میزبانی میشود و برای آن رمز عبوری در نظر گرفته نشده است و همه میتوانند به ان دسترسی داشته باشند. در زمان ایجاد پایگاه داده، بیش از ۴۹ میلیون رکورد در آن قرار داده شده بود که این پروندهها با گذشت هر ساعت در حال افزایش هستند.
زمانی که دادههای پایگاه داده اینستاگرام بهطور گذرا موردبررسی قرار داده شد، مشخص شد هر رکورد حاوی اطلاعات عمومی اینفلوئنسرها است. برای مثال بیوگرافی از زندگی شخصی اینفلوئنسر، عکس پروفایل، تعداد فالوورهایی که آن شخص دارد، موقعیت مکانی شهر و کشورشان (در صورت تأیید در قسمت تنظیمات)، آدرس ایمیل و شماره تماس صاحب حساب کاربری اینستاگرام.
آنوراگ سن، محقق امنیتی که این پایگاه داده را شناسایی کرده و در تلاش برای پیدا کردن مالک پایگاه داده و ایمن کردن آن است، موضوع را به اطلاع سایت TechCrunch رسانده است. این سایت نیز پایگاه داده را ردیابی کرد و به شرکت بازاریابی رسانههای اجتماعی Chtrbox رسید که مبتنی بر Mumbai است.
این شرکت به اینفلوئنسرهایی که مطالب دارای اسپانسر را در صفحهی اجتماعی خود پست کنند، مبلغی پرداخت میکند. تمامی این رکوردها حاوی دادههای ارزش محاسبهشدهی هر حساب کاربری بر اساس تعداد فالوورها، تعامل، دسترسی، لایک و اشتراکگذاری آنها بود. این اطلاعات بهعنوان معیاری برای تشخیص میزان مبلغ قابل پرداخت شرکت به یک بلاگر مشهور اینستاگرامی یا اینفلوئنسری که تبلیغات آنها را پست کند، مورد استفاده قرار میگرفته است.
TechCrunch در ادامه تحقیقات تعدادی اینفلوئنسر با پروفایل بسیار برجسته در پایگاه دادهی باز اینستاگرام پیدا کرد که شامل بلاگرهای معروف غذایی، افراد مشهور و اینفلوئنسرهای دیگر اینستاگرامی بود.
آنها بهطور تصادفی با چند نفر که اطلاعات تماس آنها در پایگاه داده موجود بود، تماس گرفتند. دو نفر از آنها پاسخ دادند و تأیید کردند که اطلاعات تماس و آدرس ایمیل موجود در پایگاه داده تنها برای تنظیم حساب اینستاگرامی آنها استفاده شده است و هیچکدام ارتباطی با Chtrbox نداشتهاند.
کمی پسازاین تماس، Chtrbox پایگاه داده را آفلاین کرد. پارانای سواراپ، بنیانگذار و مدیر اجرایی شرکت به درخواست برای پاسخگویی در قبال پرسشهای مطرحشده واکنش نشان نداده؛ ازجمله اینکه چگونه این شرکت اطلاعات شماره تماس و آدرس ایمیل حسابهای شخصی اینستاگرامی را بهدستآمده آورده است.
پس از گذشت مدتی، Chtrbox توئیت کرد که تنها اطلاعات ۳۵۰ هزار کاربر افشا شده و اعلام کرد پایگاه داده تنها به مدت ۷۲ ساعت باز بوده است؛ اما محقق یادشده تأیید کرد که پایگاه داده در ۱۴ ماه مه برای اولین بار توسط شودان (یک موتور جستوجو که پایگاه دادهها و دستگاههای در معرض دسترسی عموم را جستوجو میکند)، کشف شد.
اینستاگرام دو سال پیش نیز پذیرفته بود یک اشکال امنیتی در توسعهی API وجود داشته است و از این طریق هکرها توانستند اطلاعات تماس و آدرس ایمیل ۶ میلیون حساب کاربری اینستاگرامی را بهدستآمده آورند. مدتی بعد، هکرها اطلاعات را در ازای دریافت بیت کوین فروختند.
در حال حاضر اینستاگرام با بیش از یک میلیارد کاربر، توانسته است تعداد درخواستهایی را که برنامهها و توسعهدهندگان میتوانند در پلتفرم API آن ارسال کنند، محدود کند. فیسبوک که مالکیت اینستاگرام را دارد، بعدها اعلام کرد در مورد صحت اطلاعات این گزارش تردید دارد.
یکی از سخنگویان اینستاگرام گفت: ما هرگونه اتهام سوءاستفاده را جدی میگیریم. پس از بررسی اولیه در مورد ادعاهایی که در این داستان ساختهشده بود، دریافتیم که به هیچکدام از آدرسهای ایمیل یا شماره تلفنهایی که خصوصی بودند، دسترسی وجود نداشته است. پایگاه دادهی Chtrbox دارای اطلاعاتی از منابع مختلف است که در دسترس عموم قرار دارد و یکی از این منابع، اینستاگرام بود.
در ادامه Chtrbox توضیح داد که پایگاه داده حاوی اطلاعات ۳۵۰ هزار نفر است و رقم ۴۹ میلیون نفر اشاره شده در گزارش اشتباه است.
در آخرین بیانیه اینستاگرام آمده است: ما بازهم تحقیقات را ادامه میدهیم تا بفهمیم آیا دادههایی که نام برده شدهاند، (شامل اطلاعات تماس و آدرس ایمیل)، از اینستاگرام یا از منابع دیگر بهدستآمده آمدهاند. ما و Chtrbox به دنبال کشف این موضوع هستیم که این دادهها از کجا دریافت شده و چگونه در دسترس عموم قرار داده شده است.
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *
ذخیره نام، ایمیل و وبسایت من در مرورگر برای زمانی که دوباره دیدگاهی مینویسم.
لطفا پاسخ را به عدد انگلیسی وارد کنید:
