در کل، کابران اصلی در برنامه Instagram زندگی خود را در معرض دید عمومی قرار می دهند، اما نه همه مشخصات و اطلاعات شخصی خود را.
در حال حاضر به نظر می رسد که یک پایگاه داده و اطلاعاتی از مشخصات برخی از آن ها نیز به صورت عمومی به نمایش گذاشته شده است.
طبق گزارش TechCrunch، اطلاعات حساب برای 49 میلیون کاربر اینستاگرام، از جمله حساب های شخصی و حساب های تجاری، در معرض آنلاین بودن و دسترسی عموم قرار گرفته اند.
پرونده هایی که از تحقیقات به دست آمده نشان می دهد که حداقل تا روز 14ماه می (24 اردبهشت)، این اطلاعات به طور عمومی قابل مشاهده بوده اند، که شامل اطلاعات عمومی است که به نظر می رسد که از پروفایل کاربران Instagram برداشته شده، و همچنین از داده های خصوصی مانند شماره تلفن ها و آدرس های ایمیل آن ها استفاده شده است.
پایگاه داده در Chtrbox، یک شرکت بازاریابی هندی است که حساب های شخصی را به مارک های تبلیغاتی هدایت می کند، نشان داده شده است.
Anurag Sen، پژوهشگر مستقل سایبری، گفت که این پایگاه داده دیگر برای عموم قابل مشاهده نیست.
او همچنین افزود: “این مشکل، با در معرض قرار گرفتن اطلاعات در یک پایگاه داده سرور های ابری صورت گرفته است. و در همین حین، این مشکل بزرگتر نیز می شود، زیرا شرکت های بیشتر و بیشتر اطلاعات حساس را در سرورهای ابری بدون تخصص لازم برای قفل کردن داده ها قرار می دهند.
محققان در سراسر جهان برای پیدا کردن پایگاه داده های در معرض اشکار شدن، مشغول به جستجو هستند و سعی می کنند شرکت ها بیشتر به آنها ایمان بیاورند، مانند اطلاعات جمعیت شناسی در مورد 80 میلیون خانواده آمریکایی که در ماه آوریل توسط محققان پیدا و حذف شدند.
سایت Chtrbox در بیانیه ای اعلام کرد که پایگاه داده به مدت 72 ساعت در معرض نمایش عمومی قرار گرفته است و در حالی که داده ها کاملا خصوصی نبوده اند. این پایگاه داده شامل هیچ اطلاعات شخصی حساسی نیست و تنها حاوی اطلاعاتی است که از حوزه عمومی به دست می آید و یا اطلاعات گزارش شده توسط خود کاربران است.
Chtrbox در بیانیه خود اظهار داشت که داده ها فقط برای استفاده داخلی بوده اند و نمی توانسته آن ها را به فروش برساند.
این شرکت پاسخی به سوال پیگیری در مورد اینکه آیا اطلاعات عمومی از حسابهای Instagram خارج شده یا خیر، نداده است.
Instagram اعلام کرد که این رویداد را بیشتر بررسی می کند.
یک سخنگوی Instagram در بیانیه ای گفت: “ما در حال بررسی موضوع هستیم تا درک کنیم که داده ها چگونه منتشر شده اند، از جمله ایمیل ها و شماره های تلفن، و اینکه آیا مستقیم از Instagram یا از منابع دیگر منتشر شده اند.”
او همچنین افزود: “ما همینطور با Chtrbox همکاری می کنیم که از کجا این داده ها را دریافت کرده و چگونه آن را در دسترس عموم قرار داده است.”
وب سایت Chtrbox می گوید که بیش از 184،000 کاربر اصلی و شخصی از اینستاگرام به عنوان مشتری دارد، که بسیار کمتر از میلیون ها رکورد ثبت شده ای است که در پایگاه داده یافت شده.
این اولین بار نیست که حسابهای Instagram اطلاعاتی را در مورد کاربرانی با مشخصات شخصی منتشر کرده اند.
در سال 2017، هکرها در این برنامه اشتراک گذاری عکس از یک اشکال نرم افزاری استفاده کردند تا شماره تلفن و اطلاعات تماس را برای کاربران خاص پیدا کنند.
Mark Risher، رئیس امنیت حساب در گوگل، گفت که کاربران اینستاگرام ممکن است در صورت حمله هکرها به آدرس های ایمیل خصوصی نیز مورد خطر حمله هک واقع شوند.
او توصیه می کند کاربران جیمیل تنظیمات امنیتی خود را از طریق بررسی امنیتی Google دوباره تنظیم کنند و همچنین حفاظت های ورودی اضافی از جمله درخواست ها و برنامه حفاظت پیشرفته را نیز در نظر بگیرند.
ریچر گفت: “با توجه به ماهیت فوق العاده برخی از این حساب ها، مهاجمان ممکن است سعی کنند از حساب های ایمیل به عنوان وسیله ای برای جعل هویت حساب های قانونی خود در برنامه اینستاگرام استفاده کنند.”
برای مطالعه بیشتر ببینید که بزرگترین قطع دسترسی شبکه های اجتماعی واتساپ، فیسبوک و اینستاگرام به وقوع پیوست! و یا فیلترهای تصویری AR بسیار فراوانی به برنامه اینستاگرام می آیند!
