Eine ungesicherte Datenbank mit den privaten Kontaktinformationen für fast 50 Millionen Instagram-Influencer, einschließlich der von Prominenten und offiziellen Markenkonten, wurde diese Woche von einem Sicherheitsforscher online gefunden.
Datenbank exponierte E-Mail, Telefonnummern für fast 50 Millionen Influencer
Heute Nachmittag TechCrunch enthüllt der Sicherheitsforscher Anurag Sen hatte eine Online-Datenbank entdeckt, die die privaten Telefonnummern und E-Mail-Adressen von fast 50 Millionen Instagram-Influencern enthält - einschließlich der von Prominenten und offiziellen Markenkonten. Amazon Web Services AWS Server, hatte keinen Passwortschutz für die Daten, so dass sie für jedermann vollständig zugänglich sind.
VERBINDUNG: FACEBOOK ENTDECKT MILLIONEN INSTAGRAM-PASSWÖRTER, DIE ALS TEXT GESPEICHERT SIND
Nachdem Sen die Datenbank entdeckt hatte, wandte er sich an TechCrunch Hilfe beim Aufspüren des Besitzers der Datenbank, damit diese zumindest gesichert werden kann, wenn sonst nichts. TechCrunch Verfolgte die Datenbank auf Chtrbox, ein in Mumbai ansässiges Social-Media-Marketing-Unternehmen, das Influencer dafür bezahlt, die gesponserten Inhalte ihrer Kunden auf ihren Konten zu veröffentlichen.
Die Datenbank enthielt öffentlich verfügbare Informationen auf Instagram, wie Namen, Bilder und Anzahl der Follower, aber auch Details zu den Konten, die von Instagram nicht veröffentlicht wurden, wie die Telefonnummer und die E-Mail-Adresse, die für die Einrichtung verwendet wurdenDie Datenbank enthält auch Informationen zu den Konten, die als proprietäres Arbeitsprodukt von Chtrbox erscheinen, wie z. B. den "Wert" des Instagram-Influencers - berechnet anhand der Anzahl der Follower, der Anzahl der Freigaben und Favoriten und anderer Metriken--das scheint anzugeben, wie viel Chtrbox zahlen sollte, damit der Influencer die gesponserten Inhalte seiner Kunden pusht.
TechCrunch überprüfte die Datenbankeinträge und wandte sich nach dem Zufallsprinzip an mehrere der Influencer und fragte, ob die Telefonnummern und E-Mail-Adressen in der Datenbank ihnen gehörten. Zwei antworteten auf die Anfragen und überprüften, ob die E-Mail-Adressen und Telefonnummern diejenigen waren, die sie hattenverwendet, um ihre Konten einzurichten, und beide sagten, dass sie überhaupt nicht mit Chtrbox zu tun hatten, und stellten Fragen darüber, wie die Telefonnummern und E-Mail-Adressen erhalten wurden.
Die Datenbank wurde kurz darauf vom AWS-Server entfernt. TechCrunch hat sich an Chtrbox gewandt, und der Gründer und CEO der Firma, Pranay Swarup, hat nicht geantwortet TechCrunch's Fragen zur Datenbank oder wie das Unternehmen die darin enthaltenen Informationen erhalten hat.
Web-Scraping ist eine gängige Datenerfassungstechnik, mit der sehr schnell eine große Datenmenge aus öffentlich zugänglichen Daten erfasst werden kann. Die Verwendung von Daten aus Social-Media-Konten in den letzten Jahren ist jedoch zu einem kontroversen Thema geworden, nachdem Cambridge Analytica in der Lage war, Daten zu erfassenDaten von zig Millionen Facebook-Nutzern in seiner Beratungsarbeit für politische Kampagnen. Facebook, dem Instagram gehört, sagte TechCrunch „Wir untersuchen das Problem, um zu verstehen, ob die beschriebenen Daten - einschließlich E-Mail- und Telefonnummern - von Instagram oder anderen Quellen stammen“, sagte das Unternehmen. „Wir fragen auch bei Chtrbox nach, wo diese Daten sindkam von und wie es öffentlich zugänglich wurde. "