freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

4900万条Instagram数据曝光,影响人数达数百万
2019-05-22 17:25:28
所属地 四川省

近日,一个包含大量Instagram用户数据的数据库被发现,影响人数达到数百万,其中包括众多用户以及品牌商信息。

4Y2j-fzcyxmu0713347.jpg

本次暴露的数据库由亚马逊网络服务托管,任何用户都可以直接进入数据库查看数据。目前已知该数据库有超过4900万条记录——而且仍在不断增长。

通过对其数据的简要回顾发现,每条记录都能直接关联到Instagram的某个用户账户的数据,包括用户资料、图片、粉丝数据、以及验证过的国家/地区、私人联系信息(包括电话、电子邮件等),甚至还有用户已删除信息内容。

安全研究员Anurag Sen发现了这个暴露在外的数据库并发出提醒,尽快找出数据泄漏的用户并确保数据库的安全。

TechCrunch根据泄漏数据库信息,追踪到了一个位于孟买的社交媒体运营公司Chtrbox,该公司时常会付费请ins网红发布其公司相关的推广信息。通常一个账户的价值会根据其粉丝数量、粉丝活跃度、业务覆盖面、垂直领域等方面综合评定,这也直接影响到这些公司对他们的报价。

研究人员在暴露的数据库中发现了一些ins的“网红”,与其取得了联系并提供了正确的电话号码或邮箱等,其中有两人回复并确认数据等真实性,并且表示,他们均没有与Chtrbox公司合作。

在联系之后,Chtrbox公司将数据库进行脱机处理。该公司创始人Pranay Swarup对数据泄漏事件没有发出任何回应,随后该公司发布一条推文表示,受影响的用户不会超过35万,并且该数据库仅开放了72小时。但研究人员证实,该数据库于5月14日起在Shodan被检测到后就一直处于开放状态。

此前,在Instagram承认,由于开发人员疏忽导致黑客窃取600万用户数据。在事件过去两年之后,Instagram才开始着手处理,而黑客早已将数据卖成了比特币。

目前,Facebook发布声明称:我们正在调查这个问题,我们会确认泄漏的数据(包括电子邮件和电话号码)是来自Instagram还是其他源头。并且我们也会与Chtrbox沟通以了解这些数据的来源。 

*参考来源:techcrunch,Karunesh91编译,转载请注明来自FreeBuf.COM

# 数据库 # Instagram # 数据泄漏
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者