Pixabay.com
 
 
 

Исследователь в сфере кибербезопасности Анураг Сен обнаружил в облачном сервисе Amazon сервер, на котором в открытом доступе хранились данные свыше 49 млн пользователей Instagram, пишет TechCrunch.

В базе, которая росла в реальном времени, хранились общедоступные сведения об учетных записях популярных пользователей принадлежащего соцсети Facebook сервиса, включая описания аккаунтов, аватары, данные о числе подписчиков, сведения о наличии у аккаунта официальной верификации и местоположении пользователя. Однако кроме этого база содержала и приватные данные: номера телефонов и адреса электронной почты. Журналисты TechCrunch обратились к нескольким пользователям из базы, и два человека подтвердили правильность своих телефонов и адресов.

Позже выяснилось, что базу создала индийская компания Chtrbox, которая занимается размещением рекламы в соцсетях. Так, записи в базе содержали оценки популярности аккаунтов, на основании которых в Chtrbox рассчитывают плату за размещение рекламного поста тем или иным пользователем Instagram.

Вскоре после обращения журналистов в Chtrbox доступ к базе был закрыт, но ответов на вопросы о том, как компания собрала контактные данные пользователей Instagram, в TechCrunch не получили.

В Facebook сообщили, что специалисты вникают в обстоятельства инцидента. "Мы изучаем проблему, чтобы определить, были ли эти данные, включая адреса почты и номера, получены из Instagram или из других источников. Мы также пытаемся выяснить у Chtrbox, откуда появились эти данные и как они стали общедоступными", – говорится в сообщении компании.

Напомним, в начале апреля эксперты по кибербезопасности из компании UpGuard обнаружили на облачных серверах компании Amazon находившиеся в открытом доступе данные о пользователях Facebook, собранные сторонними разработчиками приложений для соцсети. В общей сложности архивы содержали более 540 млн записей.