Private data fra 49 millioner Instagram-brukere har lekket ut: Chtrbox krypterer for å sikre enorm databrudd som involverer kjendiser, påvirkere og merker

Sikkerhet / Private data fra 49 millioner Instagram-brukere har lekket ut: Chtrbox krypterer for å sikre enorm databrudd som involverer kjendiser, påvirkere og merker 2 minutter lest

Instagram Source - NYT



Private data og personlig informasjon fra mer enn 49 millioner medlemmer av Instagram-sosiale plattformen var utilsiktet utsatt . Den store databasen inneholdt detaljer om flere kjendiser, påvirkere og merker. Selskapet som var ansvarlig for eksponering av sensitiv personlig informasjon var Chtrbox, som tilbyr en plattform for å kjøre betalte kampanjer og sponsing.

Chtrbox, en plattform som forbinder Instagram-påvirkere med høyt antall følgere til merkevarer som leter etter organisk markedsføring, hadde etterlatt seg en stor database med sine medlemmer eksponert online. Alle medlemmene har minst en Instagram-konto. Det antas at den Facebook-eide bildedrevne sosiale medieplattformen aktivt etterforsker utilsiktet datainnbrudd.



Den store databasen med 49 millioner Instagram-brukere inkluderte flere kjendiser, influencere og merker. Bruddet involverte både personlig og offentlig informasjon. Offentlig informasjon som brukerbio, profilbilde, plassering, antall følgere, samt personlig eller privat informasjon, inkludert mobilnumre, e-post-ID, beløp som ble utført, ble eksponert på en Amazon Web Services eller AWS-server uten et sikkert passord. Hele databasen tilhørte Mumbai-baserte influencer marketing agency Chtrbox.



En cybersecurity-forsker rapporterte først datainnbruddet til TechCrunch. Interessant nok inneholder den utsatte informasjonen angivelig detaljer om 'høyprofilerte kontoer til populære indiske kjendiser og bloggere.' Når det gjelder sikkerhet, ble ikke dataene hacket. Med andre ord ble ikke sikkerheten kompromittert. Derfor er det ganske sannsynlig at bare noen få dataingeniører som visste hvor de skulle se, visste om det samme.



Med tanke på det samme har Chtrbox tydeligvis trukket ned databasen fra AWS-serveren. Når vi snakket om bruddet på dataene, sa en talsperson for Instagram: 'Vi ser på problemet for å forstå om de beskrevne dataene - inkludert e-post og telefonnumre - var fra Instagram eller fra andre kilder. Vi spør også Chtrbox for å forstå hvor disse dataene kom fra og hvordan de ble offentlig tilgjengelige. '

Chtrbox har ennå ikke offisielt utstedt noen uttalelse om datainnbruddet. Imidlertid ser det ut til at eksponeringen ikke var forsettlig. Chtrbox jobber med influencers fra andre sosiale medieplattformer som har et stort antall følgere. Selskapets primære inntektskilde er ved å koble kraftige påvirkere av sosiale medier til merkevarer som ser etter betalt eller sponset kampanje. Offisielle tall hevder at plattformen har mer enn 180.000 brukere.

Chtrbox teller tilsynelatende TikTok, den virale videodelingsappen som en av partnerne. I følge selskapet, “ det hjelper påvirkere å tjene kampanjer og sponsing fra de beste merkene og byråene . '



Merker instagram