ديفيد هاناك قدم خادم TechCrunch معلومات الليلة الماضية حول تسرب معلومات ضخم أثر على شبكة التواصل الاجتماعي Instagram. وفقًا لخبراء أمنيين، تم اختراق عدة ملايين من المستخدمين، معظمهم من كبار الشخصيات المؤثرة والمشاهير والحسابات النشطة للغاية. وكانت قاعدة بيانات المعلومات متاحة بحرية على شبكة الإنترنت، دون أي أمن.
ووفقا لمعلومات أجنبية، فقد أثر التسريب على عدة ملايين من الملفات الشخصية على إنستغرام. تحتوي قاعدة البيانات المسربة على ما يقرب من 50 مليون سجل، بدءًا من أسماء المستخدمين غير الضارة نسبيًا ومعلومات الحساب (السيرة الذاتية) إلى السجلات التي بها مشكلات نسبيًا مثل البريد الإلكتروني أو رقم الهاتف أو العنوان الحقيقي. بالإضافة إلى ذلك، كانت قاعدة البيانات تنمو باستمرار، وحتى بعد نشر المعلومات الأولى عن التسرب، لوحظ ظهور سجلات جديدة وجديدة فيها. تم تخزين قاعدة البيانات على AWS، دون عنصر أمان واحد، لذلك كانت متاحة لأي شخص يعرف عنها.
يمكن ان تكون اثار اهتمامك
بيتر شكوتا أثناء محاولتهم تعقب المصدر المحتمل للتسرب، تواصل خبراء الأمن مع شركة Chtrbox، وهي شركة مقرها في مومباي، الهند. تهتم هذه الشركة بالدفع للمؤثرين للترويج لمنتجات مختارة. بفضل هذا، تحتوي قاعدة البيانات المسربة على معلومات حول "قيمة" جميع الملفات الشخصية. كان الهدف من هذه القيمة هو قياس درجة الوصول لكل ملف تعريف في Instagram، بالنظر إلى عدد المعجبين ومستوى التفاعل والمعلمات الأخرى. ثم تم استخدام هذه المعلومات لتقييم المبلغ الذي يجب على الشركات أن تدفعه للمؤثرين للترويج للمنتجات.
والشيء الغريب في الوضع برمته هو أن قاعدة البيانات حصلت أيضًا على معلومات حول المستخدمين الذين لم يتعاونوا مطلقًا مع Chtrbox. ولم يعلق ممثلو الشركة على التسريب، لكنهم قاموا بالفعل بإزالة قاعدة البيانات من الموقع. إدارة Instagram على علم بالمشكلة وتحاول حاليًا تحديد سبب التسرب. في العامين الماضيين، كان هذا بالفعل هو التسريب الهائل للبيانات الشخصية الصادرة من Instagram. ومع ذلك، تستمر شعبية المنصة في النمو.
مصدر: تشكرونش
