Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации маркетинговых кампаний.

На момент обнаружения база включала около 49 млн записей, и это количество продолжало расти на глазах изучавших материалы экспертов. Создатели архива вели учет зарегистрированным в Instagram знаменитостям, корпоративным аккаунтам и прочим пользователям с большой базой подписчиков. В хранилище была как открытая информация из профиля, так и конфиденциальные данные — электронные адреса и телефоны. Каждая учетная запись получала индекс, который учитывал количество подписчиков, охват публикаций и реакцию аудитории на них.

Специалисты связали подборку с индийским маркетинговым агентством Chtrbox, которое платит популярным блогерам за публикацию постов. Дальнейшее расследование показало, что многие из них не имели договоренностей с Chtrbox — очевидно, компания собирала их данные для будущего использования.

Некоторые блогеры подтвердили, что в архиве хранятся адреса и телефоны, которые они использовали при регистрации в Instagram. Это позволило экспертам предположить, что Chtrbox могла воспользоваться тем же уязвимым API, через который в 2017 году взломщики вывели данные 6 млн пользователей. Тогда руководство Instagram было вынуждено ограничить допустимое количество запросов, которые сторонние приложения могут отправлять сервису.

Вскоре после начала разбирательств незащищенное хранилище пропало из открытого доступа. Представители Chtrbox воздержались от комментариев по поводу обнаруженной базы. В заявлении Facebook, которая владеет Instagram, говорится, что специалисты компании намерены узнать у агентства, как в их архив попали закрытые данные и почему они были раскрыты.

Для Facebook инцидент продолжает целую серию скандалов с безопасностью пользовательских данных. В 2018 году создателю соцсети Марку Цукербергу (Mark Zuckerberg) пришлось отчитываться перед Сенатом из-за действий компании Cambridge Analytica. Позднее специалисты обнаружили утечку аутентификационных токенов, которая затронула десятки миллионов человек. Уже в 2019 году выяснилось, что компания Facebook хранила пароли пользователей в открытом виде.

Категории: Главное