Private data fra 49 millioner Instagram-brugere lækkede: Chtrbox krypterer for at sikre kæmpe databrud, der involverer berømtheder, påvirkere og mærker
Private data og personlige oplysninger fra mere end 49 millioner medlemmer af Instagram på den sociale medieplatform blev utilsigtet udsat for eksponering. Den store database indeholdt detaljer om flere berømtheder, influencere og brands. Virksomheden, der var ansvarlig for eksponering af følsomme personlige oplysninger, var Chtrbox, som tilbyder en platform til at køre betalte kampagner og sponsorater.
Chtrbox, en platform, der forbinder Instagram-influencere med højt antal følgere til mærker, der søger organisk reklame, havde efterladt en stor database med sine medlemmer eksponeret online. Alle medlemmer har mindst en Instagram-konto. Den Facebook-ejede billeddrevne sociale medieplatform antages aktivt at undersøge det utilsigtede databrud.
Den store database med 49 millioner Instagram-brugere omfattede adskillige berømtheder, influencere og brands. Overtrædelsen involverede både personlig og offentlig information. Offentlige oplysninger såsom brugerbio, profilbillede, placering, antal tilhængere samt personlige eller private oplysninger inklusive mobilnumre, e-mail-id'er, beløb, der er foretaget, blev eksponeret på en Amazon Web Services eller AWS-server uden en sikker adgangskode. Hele databasen tilhørte Mumbai-baserede influencer marketingbureau Chtrbox.
En cybersikkerhedsforsker rapporterede først databruddet til TechCrunch. Interessant nok indeholdt de udsatte oplysninger angiveligt detaljer om "højt profilerede konti for populære indiske celebs og bloggere." For så vidt angår sikkerhed, blev dataene ikke hacket. Med andre ord blev sikkerheden ikke kompromitteret. Derfor er det meget sandsynligt, at kun få dataingeniører, der vidste, hvor de skulle kende, vidste om det samme.
Under hensyntagen til det samme har Chtrbox åbenbart trukket databasen ned fra AWS-serveren. Når vi talte om databruddet, sagde en talsmand for Instagram, ”Vi undersøger problemet for at forstå, om de beskrevne data - inklusive e-mail og telefonnumre - stammer fra Instagram eller fra andre kilder. Vi spørger også Chtrbox om, hvor disse data kom fra, og hvordan de blev offentligt tilgængelige. "
Chtrbox har endnu ikke officielt udsendt nogen erklæring om databruddet. Det ser imidlertid ud til, at eksponeringen ikke var bevidst. Chtrbox arbejder med influencere fra andre sociale medieplatforme, der har et stort antal følgere. Virksomhedens primære indtægtskilde er ved at forbinde stærke sociale medieindflydelser til mærker, der søger betalt eller sponsoreret forfremmelse. Officielle tal hævder, at platformen har mere end 180.000 brugere.
Chtrbox tæller tilsyneladende TikTok, den virale videodelingsapp som en af sine partnere. Ifølge virksomheden “det hjælper influencere med at tjene kampagner og sponsorater fra de bedste mærker og agenturer.”