נחשפו נתונים של עשרות מיליוני משתמשי אינסטגרם – כולל סלבס

במאגר נכללו נתונים אישיים כמו מספרי טלפון וכתובות דוא"ל, כמו גם פרטים על מידת הפופולריות של המשתמשים ● פייסבוק, הבעלים של אינסטגרם, לא מסרה את שמות הידוענים שהנתונים שלהם נפרצו, וציינה כי היא חוקרת את המקרה

יכולות הגנה חדשות על מתבגרים. אינסטגרם. צילום: BigStock

פייסבוק חוקרת דיווחים חדשים על כך שנתוני הקשר הפרטיים של מיליוני משפיענים, מותגים וסלבריטאים, שכולם מככבים באינסטגרם, חברה הבת שלה, נחשפו ברשת. החברה לא מסרה שמות של ידוענים שהיו קורבנות למקרה.

את החשיפה ביצע אתר TechCrunch, אשר פרסם אתמול (ב') כי מאגר נתונים לא מאובטח שהתגלה בענן של AWS כלל כתובות דוא"ל פרטיות ומספרי טלפון השייכים למיליוני משתמשים ברשת החברתית מבוססת הצילומים והסטוריז. בסך הכל, יותר מ-49 מיליון רשומות נכללו במאגר, כך לפי הדיווח.

על פי הדיווח שפורסם, חוקר אבטחה בשם אנורג סן הוא שמצא את המאגר והודיע לאתר החדשות על קיומו. TechCrunch חקר את הנושא וטוען כי התחקה אחר העקבות הקשורים למסד הנתונים, וגילה שהן של חברת שיווק במדיה החברתית שממוקמת במומבאי, הודו, ושמה Chtrbox.

החברה ההודית, ככל הנראה, משלמת למשפיעני "אינסטה" על פרסום מוצרים וקידומם. לפי הדיווחים, מעבר לפרטים האישיים שצוינו במאגר הנתונים, מסתמן כי הוא כלל גם מיון לפי קטגוריות, כשכל חשבון שנכלל בו מאופיין בדברים כמו מספר העוקבים והמספר הכולל של משתמשי אינסטגרם שאליהם מגיע החשבון המסוים, כמו גם "שוויו" בהתאם לכך. המידע הזה, כך משוער, משמש את החברה בכדי לקבוע כמה לשלם לכל משפיען.

אתר TechCrunch יצר לדבריו קשר עם כמה ממשפיעני אינסטגרם שהנתונים שלהם נכללו בדטה בייס החשוף על ענן אמזון, וטוען שהצליח להשיג מספר אנשים אקראיים על סמך נתוניהם הפרטיים שנכללו במאגר, מה שמעיד על כך שהמידע אותנטי ומעודכן. לפי הדיווח, אחרי החשיפה המאגר הגלוי נעלם מהענן הציבורי.

דובר מטעם פייסבוק אמר ל-TechCrunch כי הענקית ממאנלו פארק בודקת את העניין, וציין כי "קצירת מידע מכל סוג שהוא אסורה באינסטגרם".

מקרים נוספים רבים בהם פייסבוק הזניחה מידע פרטי של משתמשיה

פייסבוק, שהיא כאמור הבעלים של אינסטגרם, מסובכת בחודשים האחרונים עד צוואר במקרים שבהם התגלתה כמזניחת מידע פרטי של משתמשיה, ולפעמים אף כמי שאפשרה לגורמים זרים לעשות במידע זה שימושים שונים לטעמים שונים, וזאת מבלי לקבל את אישור בעליהם, כפי שקרה בפרשיית קיימברידג' אנליטיקה המפורסמת. בנוגע למקרה האחרון הזה הוסיף הדובר שלה והבטיח כי פייסבוק בוחנת כיצד הדבר קרה, אילו נתונים כלל המאגר והאם מישהו הגיע אליהם, מלבד אתר החדשות וחוקר האבטחה. לדבריו, החברה "תשתף עדכון בקרוב" על הממצאים.

הממצא החמור מגיע כשנתיים לאחר מקרה דומה, כאשר אינסטגרם הודתה כי באג אבטחה העניק להאקרים גישה לפרטי הקשר הפרטיים של 6 מיליון חשבונות אינסטגרם. באירוע הזה המידע אודות המשתמשים הגיע לדארקנט, שם הציעו אותו ההאקרים למכירה בעבור 10 דולר פר משתמש.

בנוסף, הזנחת המידע האישי על ענן ציבורי מזכירה גם אירוע אבטחה עכשווי יותר, מאפריל האחרון, עת שני מקבצי רשומות משתמש, שנאספו על ידי חברות צד שלישי, נותרו חשופים על שרתים של AWS ללא כל אבטחה, כך על פי צוות UpGuard שמצא את הנתונים. לפי דיווחים, במקרה דנן היו המאגרים לא עדכניים, אולם הממצא ההוא, כמו זה האחרון, ממשיכים ומשחירים את תדמיתה של פייסבוק ומערערים את ביטחון ציבור המשתמשים בה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים