安全研究人员Anurag Sen在网上发现了一个庞大的数据库,该数据库存储了数百万Instagram网红和品牌账号的联系信息。
公开数据超过4900万条,与印度营销公司Chtrbox有关
这个由亚马逊云服务托管的数据库暴露在公众面前,没有密码,允许任何人查看。该数据库记录超过4900万条。
外媒发现每条记录都包含从Instagram网红账号获取的公共数据,包括他们的个人信息、账号头像、粉丝的数量,如果是认证过的大V还包括他们所在的国家和城市,另外还有他们的个人联系信息,如Instagram账号所有者的邮箱地址和电话号码。
这个数据库最终追溯到孟买的社交媒体营销公司Chtrbox,网红在Ins账号上发布赞助内容,该公司向其支付酬劳。数据库中的每条记录都包含计算每个账号价值的记录,计算方法基于账号的粉丝数量、互动度、影响的范围、喜好和分享量。该公司用这个标准确定向Instagram名人或网红支付发布广告的单价。
在这个公开的数据库中还有一些知名的网红,包括知名美食博主、名人和其他社交媒体网红。
外媒随机联系了几个在数据库中发现的人,并向他们提供了数据库中的电话号码。其中两人回复并证实了数据库中存储的邮箱地址和电话号码正是他们用来注册Instagram账号的联系信息。但他们说自己与Chtrbox没有交集。
Chtrbox已将数据库设为离线,Facebook正在调查
之后,Chtrbox将数据库设置为离线状态。该公司创始人兼首席执行官Pranay Swarup没有回复外媒的置评请求,包括其公司如何获得个人Instagram账号的邮箱地址和电话号码。
两年前,Instagram承认其API接口中存在安全漏洞,黑客获取了600万Instagram账号的邮箱地址和电话号码。黑客后来把数据卖掉换成了比特币。几个月后,该公司关闭了其API,限制了应用程序和开发人员在平台上的请求数量。据了解,其用户数目前已超过10亿。
Instagram的母公司Facebook表示正在调查此事。
一份最新声明说:“我们正在调查这个问题,以了解这些包含邮箱和电话号码的数据是来自Instagram还是其他渠道。我们也在询问Chtrbox,以了解这些数据的来源以及数据是如何被公开的。”