Site-ul de partajare a fotografiilor cunoscut sub denumirea de Instagram este detinut de Facebook. Cu toate ca Facebook sustine ca nu a tranzactionat niciodata datele obtinute de la utilizatori, informatiile de contact apartinand 50 de milioane de utilizatori Instagram au fost stocate online intr-o baza de date neprotejata, fapt care incalca flagrant politicile site-urilor social - media.
TechCrunch demasca prezenta unei baze de date neprotejate
TechCrunch care a demascat aceasta poveste, sustine ca baza de date cuprinde informatii personale de contact(cum ar fi numarul de telefon, email, locatie, numar de adepti, etc) a unor utilizatori Instagram de profil, cunoscuti si sub numele de influencer. Conturile influencer sunt cele mai populare conturi de pe Instagram si sunt conturile unor utilizator care pot influenta opinia publica, moda, stirile de interes. Printre utilizatorii influencer de pe Instagram se numara celebritati cunoscute si bloggeri de renume.
TechCrunch mai semnaleaza ca aceasta baza de date, gazduita de Amazon Wb Service, a fost lasata neprotejata, permitand accesul oricarei persoane interesate sa arunce o privire. Daca in momentul tragerii semnalului de alarma, baza de date avea 49 de milioane de inregistrari, numarul inregistrarilor a crescut rapid, ora de ora, ajungand la 50 de milioane.
Baza de date contine informatii extrase de pe Instagram
Dintr-o rapida trecere in revista, e clar ca baza de date contine infromatii extrase de pe Instagram.
Responsabilul de securitate a informatiilor, Anurag Sen, care a descoperit aceasta baze de date, a alertat TechCrunch in ideea de a gasi proprietarul si a solicita securizarea ei.
Mergand pe linia descendenta, s-a ajuns la Chtrbox, o companie din Mumbai, ca posibila posesoare a bazei de date. Insa, cei cativa utilizatori de Instagram, ale caror informatii se regaseau in baza de date, si care au fost contactati telefonic, au declarat ca nu au avut nici o legatura cu Chtrbox.
La scurt timp dupa aceasta dare in vileag, Chtrbox a retras baza de date, care in prezent nu mai este online, sustinand ca numarul persoanelor afectate a fost mult mai mic, ca baza de date a fost publica doar 72 de ore si refuzand sa explice modul in care compania a obtinut adresele private de email si numerele de telefon ale conturilor de pe Instagram.
Erori mai vechi in sistemul de securitate Instagram
Efortul acestor investigatii, a adus la suprafata si o poveste de acum doi ani - cand Instagram a recunoscut o eroare de securitate in API-ul dezvoltatorului. Aceasta eroare a permis hackerilor obtinerea adreselor de email si a numerelor de telefon a tuturor conturilor Instagram. Hackerii au vandut ulterior toate aceste date pentru bitcoin.
Facebook, in prezent detinatorul Instagramului, a declarat ca va lua in serios aceasta poveste, incercand sa depisteze daca informatiile extrase au fost de pe Instagram sau din alte surse. De asemenea, ei vor face cercetari pentru a intelege cum au ajuns datele in posesia Chtrbox si cum a fost posibil ca ele sa devina publice.