אופס: דלף מאגר של מיליוני חשבונות סלבס באינסטגרם
חוקר אבטחה גילה מאגר המכיל מידע מעשרות מיליוני חשבונות אינסטגרם שהושאר ללא סיסמה ברשת
עוד שבוע עובר ועוד שערוריית פרטיות בשירות של פייסבוק. מדיווח של TechCrunch עולה כי מאגר מידע אדיר שהכיל כ-49 מיליון רשומות שונות של חשבונות אינסטגרם השייכים למשפיענים, סלבריטאים ומותגים שונים, הושאר ברשת ללא כל סיסמה או הגנה בשרתי AWS.
לצד המידע הפומבי נאסף גם מידע פרטי
על פי הדיווח, דבר קיומו של המאגר נודע ל-TC בעקבות פנייה של חוקר אבטחה אשר נתקל בו, וגילה כי הוא אפילו לא מוגן בסיסמה. האתר בדק את המאגר המדובר וזיהה כי הוא מכיל מידע פומבי של חשבונות אינסטגרם של משפיענים שונים וכולל את הביוגרפיה שלהם, תמונות פרופיל, מספר עוקבים, מיקום על פי עיר ומדינה, סימונים האם החשבון הוא ״Verified״ ועוד. את כל המידע הזה יכולתם למצוא כבר ברשת לבד (אם כי לא בצורה מרוכזת כל כך), אלא שבמאגר הופיע גם מידע פרטי כמו כתובות מייל ומספרי טלפון של אותם משתמשים. בנוסף, לצד החשבונות גם הופיע מעין דירוג של כמה אותם משפיענים ״שווים״ על פי הפעילות שלהם ושל עוקביהם.
הסיבה שאותו דירוג הופיע ככל הנראה שייכת למקור שלו. האתר טוען כי המאגר הורכב על ידי חברת שיווק ופרסום ברשתות חברתיות במומבאי בשם Chtrbox, אשר משלמת למשפיענים מסוימים כדי שאלו יפרסמו תוכן שיווקי בחשבונות שלהם. אותו דירוג איפשר לכאורה לחברה לקבוע כמה כדאי לה לשלם עבור כל פרסום אצל משפיען. בין החשבונות שדלפו למאגר ניתן היה למצוא כאלו השייכים לבלוגרים מפורסמים, סלבריטאים וגם משפיענים בולטים. האתר יצר קשר עם כמה מאותם גורמים שמופיעים במאגר, ואלו אישרו כי אכן מדובר במידע הפרטי שלהם, אך טענו כי לא היה להם כל קשר עם Chtrbox.
האם המידע דלף מאינסטגרם או הוצלב ממקורות אחרים?
השאלה היא לא רק למה עלה המאגר בצורה כל כך לא מאובטחת לשרתי AWS על ידי החברה, אלא איך היא הצליחה להניח את הידיים שלה על המידע שמופיע בו. מלבד איסוף הנתונים הפומביים, הנתונים שנמצאו במאגר כללו גם מידע פרטי כמו כתובות מייל ומספרי טלפון פרטיים, שאינם אמורים להופיע לאיש בפרופיל אינסטגרם סטנדרטי.
לאחר שהאתר יצר קשר עם Chtrbox, החברה הסירה את המאגר מהשרתים, אך סירבה להגיב לידיעה ובעיקר להסביר את אופן איסוף המידע הפרטי שלהם. מפייסבוק נמסר כי הם בודקים את המקרה ומנסים להבין האם המידע הפרטי המדובר נמשך מאינסטגרם או ממקורות אחרים. כמו כן, פייסבוק טוענת כי היא פנתה ל-Chtrbox כדי להבין כיצד הניחו את ידם על המאגר ומדוע המאגר דלף בצורה שכזו.
הגב
הגב ראשון!
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.