Data Peribadi Instagram Bocor, Jutaan Maklumat Sensitif Orang Berpengaruh Terdedah

Satu pangkalan data yang mengandungi maklumat berjuta-juta orang yang perpengaruh di Instagram, selebriti dan pelbagai akaun jenama terkenal telah ditemui dalam talian.

Pangkalan data tersebut yang dihoskan oleh Amazon Web Services, dibiarkan terdedah dan tanpa kata laluan yang membolehkan sesiapa sahaja melihat di dalamnya.

Mempunyai lebih daripada 49 juta rekod pengguna

Menurut sumber, pangkalan data terbabit mempunyai lebih daripada 49 juta rekod pengguna tetapi jumlahnya semakin meningkat dari masa ke semasa.

Berdasarkan semakan ringkas data berkenaan, setiap rekod mengandungi data yang diambil dari akaun Instagram mereka yang berpengaruh, termasuk bio, gambar profil, jumlah pengikut yang mereka miliki, jika mereka mendapat verifikasi dan lokasi mereka mengikut bandar dan negara.

Malah lebih mengejutkan, data itu juga mengandungi maklumat hubungan peribadi seperti alamat e-mel pemilik akaun dan nombor telefon yang digunakan.

Ditemui oleh Penyelidik Keselamatan Anurag Sen

Difahamkan, Penyelidik Keselamatan, Anurag Sen, menemui pangkalan data itu dan memaklumkan kepada TechCrunch dalam usaha mencari pemiliknya supaya pangkalan data itu selamat.

Mengesan pangkalan data itu daripada syarikat pemasaran media sosial Chtrbox di Mumbai

Mereka mengesan pangkalan data itu pada syarikat pemasaran media sosial Chtrbox yang berpusat di Mumbai di mana syarikat berkenaan memberi mereka yang berpengaruh di Instagram untuk memuat naik kandungan post yang ditaja di akaun mereka.

Rekod itu mengandungi data yang menghitung nilai setiap akaun, berdasarkan jumlah pengikut, penglibatan, pencapaian, tanda suka dan share yang mereka miliki. Ini digunakan sebagai metrik untuk menentukan sebanyak manakah syarikat boleh membayar selebriti Instagram atau influencer untuk menyiarkan iklan mereka.

TechCrunch turut mendapati beberapa profil tinggi mereka yang berpengaruh di instagram dalam pangkalan data yang terdedah itu, termasuk blogger makanan terkenal, selebriti dan media sosial lain yang berpengaruh.

Hubungi beberapa orang secara rawak

Mereka telah menghubungi beberapa orang secara rawak yang maklumatnya ditemui dalam pangkalan data dan memberi  nombor telefon mereka.

Dua orang menjawab dan mengesahkan alamat e-mel mereka dan nombor telefon yang terdapat dalam pangkalan data digunakan untuk menubuhkan akaun Instagram mereka. Tidak ada sebarang penglibatan dengan Chtrbox, kata mereka.

Chtrbox berkata pangkalan data itu hanya dibuka selama 72 jam

Tidak lama selepas itu, Chtrbox menarik pangkalan data luar talian. Pranay Swarup, pengasas dan ketua eksekutif syarikat, tidak menjawab permintaan untuk komen dan beberapa soalan, termasuk bagaimana syarikat memperoleh alamat e-mel akaun Instagram peribadi dan nombor telefonnya.

Kemudian dalam tweet , Chtrbox membantah bilangan orang yang terjejas dan mendakwa tidak lebih daripada 350,000 influencer sahaja yang terjejas.

Chtrbox juga berkata pangkalan data itu hanya dibuka selama 72 jam, tetapi penyelidik mengesahkan pangkalan data itu mula-mula dikesan pada Shodan, enjin carian bagi pangkalan data dan peranti yang terdedah, pada 14 Mei lalu.

Facebook membantah laporan itu

Facebook, yang memiliki Instagram, kemudian berkata ia membantah laporan itu.

“Kami mengambil sebarang dakwaan mengenai penyalahgunaan data secara serius. 

”Berikutan siasatan awal terhadap tuntutan yang dibuat dalam kisah ini, kami mendapati bahawa tiada e-mel peribadi atau nombor telefon pengguna Instagram telah diakses,” kata seorang jurucakap Instagram.

“Pangkalan data Chtrbox mempunyai maklumat umum dari banyak sumber, salah satunya adalah Instagram. 

Chtrbox juga menjelaskan bahawa pangkalan data mengandungi maklumat untuk 350,000 orang, bukan 49 juta seperti yang telah dilaporkan.

“Kami sedang mencari isu untuk memahami sama ada data yang diterangkan – termasuk e-mel dan nombor telefon – berasal dari Instagram atau dari sumber lain,” kata kenyataan terkini.

“Kami juga menyiasat dengan Chtrbox untuk memahami di mana data ini berasal dan bagaimana ia boleh didapati secara umum,” tambah kenyataan itu.

Sumber : techcrunch.com

Sumber : SiakapKeli