Специалисты по безопасности нашли в открытом доступе большую базу данных, которая содержала контактные и другие данные миллионов лидеров мнений и знаменитостей из Instagram, сообщает TechCrunch.
База данных находилась на Amazon Web Services и была доступна без пароля любому пользователю. На момент обнаружения в ней было более 49 млн записей, но их число со временем увеличивалось.
Каждая запись содержала публичные контактные данные из аккаунтов Instagram-пользователей, включая их биографию, картинку профиля, количество фолловеров, верифицирован аккаунт или нет, их место жительство, а также частную контактную информацию, включая почту и номер телефона.
Издание отследило базу данных до индийской маркетинговой фирмы Chtrbox, которая занимается организацией спонсорских контрактов для таких пользователей. База использовалась для расчета того, сколько стоит платить каждому из пользователей, учитывая количество лайков, шэров, фолловеров и т.д. При этом несколько контактов из базы, которых издание проверило, сообщили, что никогда не вели дел с этой фирмой. Вскоре после этого Chtrbox убрала базу из общего доступа.
Пару лет назад Instagram признал наличие дыры в безопасности своего API для разработчиков, которая позволяла хакерам собирать почту и телефоны миллионов пользователей.
Напомним, ранее Павел Дуров, основатель Telegram, резко раскритиковал уровень безопасности в мессенджере WhatsApp.