Sızan 49 Milyon Instagram Kullanıcısının Özel Verileri: Chtrbox Ünlüleri, Etkileyenleri ve Markaları İçeren Büyük Veri İhlalini Güvenceye Almaya Çalışıyor
49 milyondan fazla sosyal medya platformu Instagram üyesinin özel verileri ve kişisel bilgileri yanlışlıkla ifşa edildi. Büyük veri tabanı çeşitli ünlüler, etkileyiciler ve markaların ayrıntılarını içeriyordu. Hassas kişisel bilgilerin ifşasından sorumlu şirket, ücretli kampanyalar ve sponsorluklar yürütmek için bir platform sunan Chtrbox'dı.
Yüksek takipçi sayısına sahip Instagram influencer'larını organik tanıtım arayan markalara bağlayan bir platform olan Chtrbox, üyelerinden oluşan geniş bir veritabanını çevrimiçi olarak açığa çıkardı. Tüm üyelerin en az bir Instagram hesabı vardır. Facebook'un sahip olduğu görüntü odaklı sosyal medya platformunun, kasıtsız veri ihlalini aktif olarak araştırdığına inanılıyor.
49 milyon Instagram kullanıcısının büyük veri tabanı, birkaç ünlü, etkileyici ve markayı içeriyordu. İhlal hem kişisel hem de kamuya açık bilgileri içeriyordu. Kullanıcı biyografisi, profil resmi, konum, takipçi sayısı gibi herkese açık bilgilerin yanı sıra cep telefonu numaraları, e-posta kimlikleri, işlem gören miktarlar gibi kişisel veya özel bilgiler, bir Amazon Web Services veya AWS sunucusunda güvenli bir parola olmadan ifşa edilir. Veritabanının tamamı Mumbai merkezli etkileyici pazarlama ajansı Chtrbox'a aitti.
Bir siber güvenlik araştırmacısı ilk olarak veri ihlalini TechCrunch'a bildirdi. İlginç bir şekilde, ifşa edilen bilgilerin "popüler Hintli ünlülerin ve blog yazarlarının yüksek profilli hesaplarının" ayrıntılarını içerdiği iddia ediliyor. Güvenlik söz konusu olduğunda, veriler saldırıya uğramadı. Başka bir deyişle, güvenlikten taviz verilmedi. Bu nedenle, nereye bakacağını bilen yalnızca birkaç veri mühendisinin aynı şeyi bilmesi oldukça muhtemeldir.
Aynı şeyi bilen Chtrbox, veritabanını AWS sunucusundan açıkça indirdi. Veri ihlali hakkında konuşan bir Instagram sözcüsü, "E-posta ve telefon numaraları dahil olmak üzere açıklanan verilerin Instagram'dan mı yoksa başka kaynaklardan mı geldiğini anlamak için konuyu araştırıyoruz. Ayrıca bu verilerin nereden geldiğini ve nasıl halka açık hale geldiğini anlamak için Chtrbox ile araştırma yapıyoruz. "
Chtrbox henüz resmi olarak veri ihlali hakkında herhangi bir açıklama yapmadı. Ancak, maruz kalmanın kasıtlı olmadığı görülüyor. Chtrbox, büyük bir takipçi sayısına sahip diğer sosyal medya platformlarından etkileyicilerle çalışır. Şirketin birincil gelir kaynağı, güçlü sosyal medya etkileyicilerini ücretli veya sponsorlu tanıtım arayan markalara bağlamaktır. Resmi rakamlar, platformun 180.000'den fazla kullanıcısı olduğunu iddia ediyor.
Chtrbox, viral video paylaşım uygulaması TikTok'u ortaklarından biri olarak görüyor. Şirkete göre, "Influencer'ların en iyi marka ve ajanslardan kampanyalar ve sponsorluklar kazanmasına yardımcı olur.”