Davíð Hanak TechCrunch netþjónninn kom með upplýsingar í gærkvöldi um mikla upplýsingaleka sem hafði áhrif á Instagram samfélagsnetið. Að sögn öryggissérfræðinga hafa nokkrar milljónir notenda verið í hættu, aðallega úr hópi stórra áhrifavalda, frægt fólk og annars mjög virkra reikninga. Upplýsingagrunnurinn var frjáls aðgengilegur á vefnum, án nokkurs öryggis.
Samkvæmt erlendum upplýsingum hafði lekinn áhrif á nokkrar milljónir Instagram prófíla. Gagnagrunnurinn sem lekið var innihélt tæplega 50 milljónir skráa, allt frá tiltölulega skaðlausum notendanöfnum, reikningsupplýsingum (líffræði) til tiltölulega erfiðra gagna eins og tölvupóst, símanúmer eða raunverulegt heimilisfang. Þar að auki var gagnagrunnurinn stöðugt að stækka og jafnvel eftir að fyrstu upplýsingar um lekann voru birtar sást að nýjar og nýjar skrár birtust í honum. Gagnagrunnurinn var geymdur á AWS, án eins öryggisþáttar, svo hann var aðgengilegur öllum sem vissu um hann.
Það gæti verið vekur áhuga þinn
Petr Škuta Þegar reynt var að elta uppi mögulega upptök lekans, náðu öryggissérfræðingar til Chtrbox, fyrirtækis með aðsetur í Mumbai á Indlandi. Þetta fyrirtæki sér um að borga áhrifavalda fyrir að kynna valdar vörur. Þökk sé þessu innihélt gagnagrunnurinn sem lekið var upplýsingar um „gildi“ allra sniða. Þessu gildi var ætlað að mæla umfang hvers Instagram prófíls, miðað við fjölda aðdáenda, samspilsstig og aðrar breytur. Þessar upplýsingar voru síðan notaðar til að meta hversu mikið fyrirtæki ættu að borga áhrifavöldum fyrir að kynna vörur.
Það undarlega við allt ástandið er að gagnagrunnurinn fékk einnig upplýsingar um notendur sem aldrei unnu með Chtrbox. Forsvarsmenn fyrirtækisins tjáðu sig ekki um lekann en þeir hafa þegar fjarlægt gagnagrunninn af vefsíðunni. Stjórnendur Instagram eru meðvitaðir um málið og eru nú að reyna að komast að orsökum lekans. Undanfarin tvö ár er þetta nú þegar margfætti stóri lekinn af persónulegum gögnum sem koma frá Instagram. Þrátt fyrir það halda vinsældir pallsins áfram að aukast.
Heimild: TechCrunch
