近日,一个包含大量Instagram用户数据的数据库被发现,影响人数达到数百万,其中包括众多用户以及品牌商信息。

4900万条Instagram用户数据泄露,影响人数达数百万!-浩海云安全中心

本次暴露的数据库由亚马逊网络服务托管,任何用户都可以直接进入数据库查看数据。目前已知该数据库有超过4900万条记录——而且仍在不断增长。

通过对其数据的简要回顾发现,每条记录都能直接关联到Instagram的某个用户账户的数据,包括用户资料、图片、粉丝数据、以及验证过的国家/地区、私人联系信息(包括电话、电子邮件等),甚至还有用户已删除信息内容。

安全研究员Anurag Sen发现了这个暴露在外的数据库并发出提醒,尽快找出数据泄漏的用户并确保数据库的安全。

TechCrunch根据泄漏数据库信息,追踪到了一个位于孟买的社交媒体运营公司Chtrbox,该公司时常会付费请ins网红发布其公司相关的推广信息。通常一个账户的价值会根据其粉丝数量、粉丝活跃度、业务覆盖面、垂直领域等方面综合评定,这也直接影响到这些公司对他们的报价。

研究人员在暴露的数据库中发现了一些ins的“网红”,与其取得了联系并提供了正确的电话号码或邮箱等,其中有两人回复并确认数据等真实性,并且表示,他们均没有与Chtrbox公司合作。

在联系之后,Chtrbox公司将数据库进行脱机处理。该公司创始人Pranay Swarup对数据泄漏事件没有发出任何回应,随后该公司发布一条推文表示,受影响的用户不会超过35万,并且该数据库仅开放了72小时。但研究人员证实,该数据库于5月14日起在Shodan被检测到后就一直处于开放状态。

此前,在Instagram承认,由于开发人员疏忽导致黑客窃取600万用户数据。在事件过去两年之后,Instagram才开始着手处理,而黑客早已将数据卖成了比特币。

目前,Facebook发布声明称:我们正在调查这个问题,我们会确认泄漏的数据(包括电子邮件和电话号码)是来自Instagram还是其他源头。并且我们也会与Chtrbox沟通以了解这些数据的来源。