اطلاعات میلیون‌ها اینفلوئنسر اینستاگرام افشا شده است

خبر کشف یک پایگاه داده در فضای آنلاین شامل اطلاعات تماس میلیون‌ها اینفلوئنسر اینستاگرام، موجب نگرانی در مورد وضعیت امنیت حریم خصوصی این شبکه شده است.

یک پایگاه داده‌ی بسیار بزرگ در فضای آنلاین کشف شده که شامل اطلاعات تماس میلیون‌ها اینفلوئنسر، فرد مشهور و حساب‌های تجاری آنلاین است. این پایگاه داده توسط وب سرویس‌های آمازون میزبانی می‌شود و برای آن رمز عبوری درنظر گرفته نشده است و همه می‌توانند بدان دسترسی داشته باشند. در زمان ایجاد پایگاه داده، بیش از ۴۹ میلیون رکورد در آن قرار داده شده بود اما امروزه این پرونده‌ها با گذشت هر ساعت در حال افزایش هستنند.

وقتی داده‌های پایگاه داده اینستاگرام به‌طور گذرا مورد بررسی قرار داده شد، مشخص شد هر رکورد حاوی اطلاعات عمومی اینفلوئنسرها است. برای مثال بیوگرافی از زندگی شخصی اینفلوئنسر، عکس پروفایل، تعداد فالوورهایی که آن شخص دارد، موقعیت مکانی شهر و کشورشان (در صورت تأیید در قسمت تنظیمات)، آدرس ایمیل و شماره تماس صاحب حساب کاربری اینستاگرام.

آنوراگ سن، محقق امنیتی است که این پایگاه داده را شناسایی کرده و در تلاش برای پیدا کردن مالک پایگاه داده و ایمن کردن آن، موضوع را به اطلاع سایت TechCrunch رسانده است. این سایت نیز پایگاه داده‌ را ردیابی کرد و به شرکت بازاریابی رسانه‌های اجتماعی Chtrbox رسید که مبتنی‌بر مومبای است. این شرکت به اینفلوئنسرهایی که مطالب دارای اسپانسر را در صفحه‌ی اجتماعی خود پست کنند، مبلغی پرداخت می‌کند. تمامی این رکوردها حاوی داده‌های ارزش محاسبه‌شده‌ی هر حساب کاربری براساس تعداد فالوورها، تعامل، دسترسی، لایک و اشتراک‌گذاری آن‌ها بود. این اطلاعات به‌عنوان معیاری برای تشخیص میزان مبلغ قابل پرداخت شرکت به یک بلاگر مشهور اینستاگرامی یا اینفلوئنسری که تبلیغات آن‌ها را پست کند، مورد استفاده قرار می‌گرفته است.

TechCrunch تعدادی اینفلوئنسر با پروفایل بسیار برجسته در پایگاه داده‌ی باز اینستاگرام پیدا کرد که شامل بلاگرهای معروف غذایی، افراد مشهور و اینفلوئنسرهای دیگر اینستاگرامی بود. آن‌ها به‌طور تصادفی با چند نفر که اطلاعات تماس آن‌ها در پایگاه داده موجود بود، تماس گرفتند. دو نفر از آن‌ها پاسخ دادند و تأیید کردند که اطلاعات تماس و آدرس ایمیل موجود در پایگاه داده‌ تنها برای تنظیم حساب‌ اینستاگرامی آن‌ها استفاده شده است و هیچ کدام ارتباطی با Chtrbox نداشته‌اند.

اندکی پس از این تماس، Chtrbox پایگاه داده را آفلاین کرد. پارانای سواراپ، بنیان‌گذار و مدیر اجرایی شرکت به درخواست برای پاسخگویی در قبال پرسش‌های مطرح‌شده واکنش نشان نداده؛ از جمله اینکه چگونه این شرکت اطلاعات شماره تماس و آدرس ایمیل حساب‌های شخصی اینستاگرامی را به‌دست آورده است. پس از گذشت مدت زمانی، Chtrbox توئیت کرد که تنها اطلاعات ۳۵۰ هزار کاربر افشا شده و اعلام کرد پایگاه داده تنها به مدت ۷۲ ساعت باز بوده است. اما محقق یادشده تأیید کرد که پایگاه داده در ۱۴ ماه مه برای اولین‌بار توسط شودان (یک موتور جست‌وجو که پایگاه‌ داده‌ها و دستگاه‌های در معرض دسترسی عموم را جست‌وجو می‌کند)، کشف شد.

دو سال پیش نیز اینستاگرام پذیرفته بود یک اشکال امنیتی در توسعه‌ی APIاش وجود داشته است و از این طریق هکرها توانستند اطلاعات تماس و آدرس ایمیل ۶ میلیون حساب کاربری اینستاگرامی را به‌دست آورند. مدتی بعد، هکرها اطلاعات را در ازای دریافت بیت کوین فروختند.

اینستاگرام در حال حاضر با بیش از یک میلیارد کاربر، توانسته است تعداد درخواست‌هایی را که برنامه‌ها و توسعه‌دهندگان می‌توانند در پلتفرم API آن ارسال کنند، محدود کند. فیسبوک که مالکیت اینستاگرام را دارد، بعدها اعلام کرد درمورد صحت اطلاعات این گزارش تردید دارد. یکی از سخنگویان اینستاگرام گفت:

ما هرگونه اتهام سوء استفاده را جدی می‌گیریم. پس از بررسی اولیه در مورد ادعاهایی که در این داستان ساخته شده بود، دریافتیم که به هیچ‌کدام از آدرس‌های ایمیل یا شماره تلفن‌هایی که خصوصی بودند، دسترسی وجود نداشته است. پایگاه داده‌ی Chtrbox دارای اطلاعاتی از منابع مختلف است که در دسترس عموم قرار دارد و یکی از این منابع، اینستاگرام بود.

Chtrbox همچنین توضیح داد که پایگاه داده حاوی اطلاعات ۳۵۰ هزار نفر است و رقم ۴۹ میلیون نفر اشاره شده در گزارش اشتباه است.

در یک بیانیه‌ی به‌روز شده آمده است: «ما باز هم تحقیقات را ادامه می‌دهیم تا بفهمیم آیا داده‌هایی که نام برده شده‌اند، (شامل اطلاعات تماس و آدرس ایمیل)، از اینستاگرام یا از منابع دیگر به‌دست آمده‌اند. ما و Chtrbox به‌دنبال کشف این موضوع هستیم که این داده‌ها از کجا دریافت شده و چگونه در دسترس عموم قرار داده شده است.»