Πέμπτη 23 Μαΐου 2019

Γιγαντιαίο hacking στο Instagram


Βάση δεδομένων του Instagram που περιλαμβάνει προσωπικές πληροφορίες από 49 εκατομμύρια χρήστες αφέθηκε «κατά λάθος» εκτεθειμένη στο Amazon Web Services. Ο καθένας μπορούσε να τη δει, καθώς δεν ήταν προστατευμένη με κάποιον τρόπο.

Oι πληροφορίες ανήκαν σε μια εταιρεία κοινωνικών μέσων στην Ινδία με το όνομα Chtrbox, η οποία πληρώνει influencers να ανεβάσουν διαφημιστικό υλικό στους λογαριασμούς τους στο InstagramΟι λογαριασμοί της συγκεκριμένης βάσης ανήκουν σε influencers, διασημότητες και εταιρικούς χρήστες, ενώ τα στοιχεία περιλαμβάνουν τις βιογραφίες τους, τις φωτογραφίες προφίλ τους, τους αριθμούς των followers, τοποθεσία (πόλη και χώρα), τηλεφωνικά νούμερα και διευθύνσεις email.
Η διαρροή ανακαλύφθηκε από τον ερευνητή ασφαλείας Anurag Sen, ο οποίος επικοινώνησε στη συνέχεια με το TechCrunch για να βρεθεί ο ιδιοκτήτης της βάσης δεδομένων. Όπως ανακάλυψαν, οι πληροφορίες ανήκαν σε μια εταιρεία κοινωνικών μέσων στην Ινδία με το όνομα Chtrbox, η οποία πληρώνει influencers να ανεβάσουν διαφημιστικό υλικό στους λογαριασμούς τους στο Instagram.
Τα δεδομένα περιλάμβαναν μάλιστα και κατάταξη για τον κάθε influencer ανάλογα με τον αριθμό των followers του, αλλά και τις αντιδράσεις στις αναρτήσεις του από άλλους χρήστες. Παρόλο που η Chtrbox δεν σχολίασε το συγκεκριμένο γεγονός, η βάση δεδομένων έχει κατέβει έκτοτε.
Το Facebook, η μητρική εταιρεία του Instagram, ανακοίνωσε ότι ερευνά το ζήτημα για να βρει αν όλοι οι χρήστες ανήκαν στο Instagram ή και αλλού, ενώ παράλληλα γνωστοποίησε ότι συνεργάζεται και με τη Chtrbox για να διαπιστωθεί πώς έγιναν αυτά τα δεδομένα διαθέσιμα δημοσίως.
Το νέο σκάνδαλο διαρροών γίνεται γνωστό έναν μήνα περίπου μετά την είδηση πως είχαν αναρτηθεί επαφές στα e-mails εκατομμυρίων νέων χρηστών στο Facebook. Η ασφάλεια του Facebook διαπιστώθηκε για άλλη μία φορά πως είναι διάτρητη.
Όπως έγινε γνωστό, από κάποιο λάθος του μέσου, που έχει πρόσβαση στις επαφές ηλεκτρονικού ταχυδρομείου των χρηστών, αναρτήθηκαν όλες οι εν λόγω πληροφορίες στο Internet.
H εταιρεία ανακοίνωσε πως τα στοιχεία δεν διαμοιράστηκαν με άλλους χρήστες.
Σύμφωνα με το Bussiness Insider, η Facebook απέκτησε πρόσβαση σε όλη αυτήν την πληροφορία χωρίς να ενημερωθούν οι χρήστες και δίχως να ζητηθεί η συγκατάθεσή τους.
Το μέσο κοινωνικής δικτύωσης βρίσκεται σε περιδίνηση έπειτα από το μέγα σκάνδαλο των αμερικανικών προεδρικών εκλογών και της Cambridge Analytica.
Όπως είχε διαπιστωθεί, την περίοδο μεταξύ 2007 και 2014, το εν λόγω μέσο κοινωνικής δικτύωσης διαχειρίστηκε τις προσωπικές πληροφορίες χρηστών του παράνομα, δίνοντας πρόσβαση στα δεδομένα τους χωρίς να υπάρχει συγκατάθεση.
Η ενέργεια αυτή πυροδότησε σειρά κατηγοριών κατά του Facebook με αποκορύφωμα την καμπάνια «Delete Facebook» που είχε ξεκινήσει αμέσως μετά το ξέσπασμα του σκανδάλου.
Εμπειρογνώμονες και μη, διατείνονται ότι η διαρροή συνέδραμε καταλυτικά στην εκλογή του Ντόναλντ Τραμπ στη θέση του προέδρου των ΗΠΑ το έτος 2016.
zougla.gr