بنا بر گزارشها، دادههای شخصی دهها میلیون از اینفلوئنسرهای اینستاگرام در یک پایگاه داده آنلاین فاش شده است. این سوابق تحت میزبانی سرویسهای وبسایت آمازون قرار داشته و ظاهراً فاقد رمز عبور بودهاند.
براساس گزارش TechCrunch، این پایگاه داده حاوی اطلاعاتی از قبیل شماره تلفنها و آدرسهای ایمیل حدود ۴۹ میلیون اینفلوئنسر، افراد مشهور و مارکهای تجاری بوده است. همچنین، این پایگاه داده اطلاعات عمومی مانند تصاویر پروفایل و موقعیت مکانی کاربر را نیز فهرست کرده است.
پس از دریافت هشداری از سوی یک محقق امنیت شبکه به نام “آنوراگ سن”، شرکت TechCrunch سوابق را بررسی کرد و پایگاه داده را تا Chtrbox که یک شرکت بازاریابی شبکههای اجتماعی مستقر در بمبئی هند است، ردیابی کرد. شرکت Chtrbox به اینفلوئنسرها بابت قرار دادن محتوای تبلیغاتی در شبکه اینستاگرامشان، پول پرداخت میکند. علاوه بر این، ارزش هر حساب کاربری اینستاگرام در این پایگاه داده بر اساس تعداد دنبال کنندگان و تعداد لایکها یا علاقهمندیهای دریافتی آنها، تخمین زده میشود. این کار به Chrtbox کمک میکند که مبلغ دریافتی هر حساب کاربری را مشخص کند.
به انتشار خبر رخنه اطلاعاتی بوجود آمده در حساب اینفلوئنسرها، شرکت Chrtbox پایگاه داده خود را آفلاین کرد.
اینستاگرام در بیانیهای اعلام کرد که برای درک این موضوع که آیا دادههای توصیف شده – از جمله ایمیل و شماره تلفن – از اینستاگرام و یا از منابع دیگر بوده، مشغول تحقیق و بررسی است. علاوه بر این، اینستاگرام برای این که بفهمد این اطلاعات از کجا آمده است و چگونه در دسترس عموم قرار گرفته با شرکت Chtrbox تماس برقرار کرد.
در این راستا، اینستاگرام جمعآوری اطلاعات از کلیه کاربران را ممنوع اعلام کرد.
پایگاههای داده بزرگ این چنینی، اطلاعات گستردهای در رابطه با ارزش پروفایل هر اینفلوئنسر در اختیار هکرها قرار میدهند.
با وجودی که به نظر میرسد اینستاگرام در بوجود آمدن این رخنه اطلاعاتی بیتقصیر بوده است، اما طی سالهای گذشته مشکلاتی را برای کاربرانش بوجود آورد. برای مثال، در سال 2017، یک اشکال نرمافزاری در اینستاگرام به هکرها اجازه داد که به اطلاعات شخصی شماری از کاربران این شبکه اجتماعی دست پیدا کنند.
سال گذشته نیز نقص امنیتی ابزار Download Your Data اینستاگرام، رمز عبور نه تنها اینفلوئنسرها، بلکه کلیه کاربران اینستاگرام را فاش کرد.