สารบัญ:
ไม่แม้แต่จะรอด ไม่มีผู้มีอิทธิพลคนใดที่คุ้มค่าเมื่อพูดถึงการละเมิดความปลอดภัย และคราวนี้ก็ถึงตาคนดังใน Instagram บ้างแล้ว เมื่อไม่กี่ชั่วโมงที่ผ่านมาเราทราบว่ามีการตรวจพบฐานข้อมูลที่โพสต์บนอินเทอร์เน็ตว่า มีข้อมูลติดต่อของผู้มีอิทธิพล ดารา และแบรนด์นับล้านรายการ ที่มีอยู่ บนอินสตาแกรม
มันจะเป็นหนึ่งในการรั่วไหลครั้งใหญ่ที่สุดที่เคยเกิดขึ้นในโซเชียลเน็ตเวิร์กของฟิลเตอร์ ซึ่งบังเอิญ เป็นของกลุ่ม Facebook ด้วยเช่นกัน.
ฐานข้อมูลที่เป็นที่ถกเถียง ถูกโฮสต์บนบริการบนเว็บของ Amazon และถูกเปิดเผยโดยไม่มีการป้องกันด้วยรหัสผ่านใดๆ สิ่งนี้หมายความว่า? เอาเป็นว่าใครสนใจลองดูก็ได้นะครับ เรื่องนี้เป็นเรื่องร้ายแรง: ร้ายแรงมาก มันมีบันทึกมากกว่า 49 ล้านบันทึก และความจริงก็คือมันเพิ่มขึ้นทุก ๆ ชั่วโมง
ข้อมูลส่วนบุคคลที่รั่วไหล
เอกสารที่รั่วออกมามีข้อมูลที่มีค่ามากมาย ในบันทึกของผู้ใช้แต่ละคน ข้อมูลสาธารณะรวมอยู่ด้วย ดึงมาจากบัญชี Instagram ของผู้มีอิทธิพลแต่ละคน มีประวัติ รูปโปรไฟล์ จำนวนผู้ติดตามที่พวกเขามี ถ้า พวกเขาได้รับการยืนยันหรือไม่และตำแหน่ง: เมืองและประเทศ
แต่นี่ไม่ใช่ทั้งหมด. นอกเหนือจากข้อมูลเหล่านี้ ซึ่งโดยหลักการแล้วจะเปิดเผยต่อสาธารณะ ข้อมูลติดต่อส่วนตัวยังรวมอยู่ด้วย นั่นคือ ที่อยู่อีเมลและแม้กระทั่งหมายเลขโทรศัพท์ของเจ้าของบัญชี.
ฐานข้อมูลที่รั่วไหลถูกค้นพบโดย Anurag Sen นักวิจัยด้านความปลอดภัย จากนั้นเขาก็ส่งการแจ้งเตือนไปยัง TechCrunch พวกเขาต้องการหาเจ้าของฐานข้อมูลและพยายามบล็อกการเข้าถึง สิ่งที่พวกเขาค้นพบต่อมาคือฐานข้อมูลนั้นเป็นของบริษัทการตลาดแบบเครือข่าย สมาชิกที่จ่ายเงินให้ผู้มีอิทธิพลในการโพสต์ เนื้อหาที่ได้รับการสนับสนุน
ฐานข้อมูลดังกล่าวคำนวณมูลค่าของแต่ละบัญชี โดยอิงจากชุดข้อมูล เช่น จำนวนผู้ติดตาม จำนวนไลค์ และประสิทธิภาพโดยรวมของบัญชี ข้อเท็จจริงคือ มีการพบข้อมูลจากผู้ทรงอิทธิพลจำนวนมาก เช่น บล็อกเกอร์อาหาร ดารา และขาประจำบนโซเชียลเน็ตเวิร์กที่มีผู้ติดตามจำนวนมาก
ผู้ที่ได้รับผลกระทบจากการรั่วไหลของ Instagram ยืนยันแล้ว
น่าเสียดายและน่าเสียดายสำหรับผู้มีอิทธิพลที่อยู่ในฐานข้อมูลนั้น บางคนสามารถยืนยันแล้วว่าข้อมูลที่รวมอยู่ในนั้นเป็นของพวกเขาจริงๆ บุคคลสองคนที่ได้รับคำปรึกษาตอบกลับและยืนยันว่าที่อยู่อีเมลและหมายเลขโทรศัพท์ที่ปรากฏนั้นเป็นที่อยู่เดียวกับที่ใช้ในการสมัครและตั้งค่าบัญชี Instagram สิ่งนี้ทำให้เราคิดว่าเห็นได้ชัดว่าข้อมูลจากส่วนที่เหลือของบัญชี ซึ่งตามที่เราระบุว่ามีจำนวนหลายล้านอาจเป็นข้อมูลจริงก็ได้
ผู้ที่รับผิดชอบฐานข้อมูลคงเอาไปออฟไลน์แล้ว อย่างไรก็ตาม ผู้ก่อตั้งบริษัทที่รับผิดชอบ ซึ่งก็คือ Pranay Swarup ไม่ได้ให้คำอธิบายใด ๆ ในเรื่องนี้ พวกเขาจะไม่ได้ชี้แจงว่าพวกเขาได้บัญชีอีเมลมาได้อย่างไร อิเล็กทรอนิกส์
นี่ไม่ใช่รอยรั่วเดียวที่เกิดขึ้นภายในอินสตาแกรม เมื่อสองปีที่แล้ว บริษัทเดียวกันนี้ยอมรับว่ามีข้อบกพร่องด้านความปลอดภัยใน API ของนักพัฒนา สิ่งนี้นำไปสู่ แฮ็กเกอร์ที่ได้รับ ที่อยู่อีเมลและหมายเลขโทรศัพท์ของบัญชี Instagram กว่าหกล้านบัญชี ข้อมูลนั้นถูกขายเพื่อแลกกับ bitcoin
