וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

פריצה לאינסטגרם: מידע אישי של 50 מיליון מפורסמים דלף לרשת

אושרית גן-אל

21.5.2019 / 11:41

המידע היה במאגר של חברה הודית בשם Chtrbox שעלה לשירות הענן של אמזון, AWS, ולא היה מוגן בסיסמה. במאגר צוינו גם פרטים כמו מספר הלייקים ורמת המעורבות שמעוררים הפוסטים של המשפיענים

אינסטגרם אייפון X. ShutterStock
פייסבוק קוראת לזה ״פרטיות״, אנחנו קוראים לזה בדיחה./ShutterStock

מידע אישי על כ-50 מיליון מפורסמים ומשפיעני אינסטגרם דלף לאינטרנט בעקבות פרצת אבטחה ברשת החברתית הפופולרית, כך דווח בטק-קראנץ'. המידע נמצא במאגר של חברה הודית בשם Chtrbox שעלה לשירות הענן של אמזון, AWS, ולא היה מוגן בסיסמה, כך שכל אחד יכול היה לגשת אליו.

בין היתר הפרטים שנמצאו במאגר היו מספרי טלפון, כתובות מייל והמדינה והעיר בה גרים המשפיענים. בנוסף, המאגר הכיל מידע פומבי ש"נקצר" מהחשבון, כמו תמונת הפרופיל ומספר העוקבים.

חוקר האבטחה אנורג סן מצא את המאגר והודיע על כך לטק-קראנץ' במטרה לאתר את הבעלים של המאגר ולדאוג שהמידע יאובטח כראוי. באתר מצאו כי המאגר שייך ל-Chtrbox, חברת שיווק לרשתות חברתיות, שמשלמת למשפיענים כדי שיפרסמו תכנים ממומנים בחשבונותיהם. מסיבה זו, במאגר צוינו גם פרטים כמו מספר הלייקים ורמת המעורבות שמעוררים הפוסטים של המשפיענים, ומחיר שהחברה חישבה בהתאם לנתונים אלה, אותו תוכל לשלם לכל משפיען עבור פרסום מודעה.

sheen-shitof

עוד בוואלה

רוצים להנות מאינטרנט מהיר וחבילת טלווזיה בזול? זה אפשרי!

בשיתוף וואלה פייבר

טק-קראנץ' יצרו קשר עם כמה אנשים שבמאגר, שאישרו כי המייל ומספר הטלפון שהופיעו במאגר היו אלה בהם השתמשו כדי לפתוח פרופיל אינסטגרם, אך טענו כי לא הייתה להם כל התקשרות עם החברה ממומביי. החברה הסירה את המאגר מהרשת בעקבות פניית טק-קראנץ', אך לא מסרה תגובה. מפייסבוק, שאינסטגרם נמצאת בבעלותה, נמסר כי "קצירת מידע מכל סוג אסורה באינסטגרם, ואנחנו בוחנים איזה דאטה נאסף ואיך, ונעדכן בנושא בקרוב".

לפני שנתיים אינסטגרם פרסמה כי סבלה מפגם אבטחה שאפשר להאקרים לגשת לכתובות המייל ולטלפונים של 6 מיליון חשבונות אינסטגרם, מידע שההאקרים מכרו תמורת ביטקוין.

  • עוד באותו נושא:
  • אינסטגרם

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully