Μία βάση δεδομένων που περιλάμβανε στοιχεία επαφής εκατομμυρίων χρηστών του Instagram φέρεται να βρέθηκε διαθέσιμη online εκθέτοντας πληροφορίες όπως τηλεφωνικοί αριθμοί και διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Σύμφωνα με δημοσίευμα της ιστοσελίδας TechCrunch η συγκεκριμένη βάση δεδομένων φιλοξενούνταν στο Amazon Web Services και είχε αφεθεί χωρίς το «κλείδωμα» κάποιου κωδικού ασφαλείας. Υπολογίζεται ότι η βάση δεδομένων περιλάμβανε τα δεδομένα περίπου 49 εκατομμυρίων χρηστών του Instagram.
Σύμφωνα με τα όσα έχουν γίνει γνωστά η βάση περιλαμβάνει κυρίως τα στοιχεία χρηστών που χαρακτηρίζονται ως influencers ενώ χαρακτηριστικό είναι ότι στην βάση δεδομένων περιλαμβάνεται και μία εκτίμηση της αξίας του κάθε λογαριασμού με βάση τους ακολούθους, το αντικείμενο του κάθε λογαριασμού και την δέσμευση του κατόχου.
Όπως αναφέρει το TechCrunch τα στοιχεία εντοπίστηκαν αρχικά από τον ειδικό σε θέματα ασφαλείας Anurag Sen και στη συνέχεια η έρευνα έδειξε ότι η διαρροή είχε γίνει από την Chtrbox, μία ινδική εταιρεία μάρκετινγκ στα μέσα κοινωνικής δικτύωσης με έδρα στο Μουμπάι. Χαρακτηριστικό είναι ότι όταν επιχειρήθηκε να υπάρξει επαφή με την εν λόγω εταιρεία, η βάση δεδομένων αφαιρέθηκε ενώ καμία επίσημη ανακοίνωση δεν έγινε σε πρώτη φάση. Μία πιθανότητα είναι η ινδική εταιρεία Chtrbox να δημιούργησε μία βάση δεδομένων ώστε να υπολογίζει τα ποσά που θα πρέπει να αποδίδονται σε κάθε influencer.
«Εξετάζουμε το θέμα ώστε να κατανοήσουμε εάν τα υπό διαρροή δεδομένα – περιλαμβανομένων email και τηλεφωνικών αριθμών – προέρχονταν από το Instagram ή από άλλες πηγές» ήταν η επίσημη αντίδραση του Instagram. «Εξετάζουμε επίσης την Chtrbox ώστε να κατανοήσουμε την προέλευση των δεδομένων και πώς βρέθηκαν σε δημόσια θέα», καταλήγει η ανακοίνωση του Instagram.
Να υπενθυμίσουμε ότι το Instagram αποτελεί θυγατρική του Facebook ήδη από το 2012 από το οποίο δεν έχουν λείψει ανάλογα κενά ασφαλείας. Χαρακτηριστικότερο όλων το «σκάνδαλο Cambridge Analytica» ενώ πιο πρόσφατα έγινε η αποκάλυψη ότι το Facebook αποθήκευε επί χρόνια τους κωδικούς χρηστών σε plain text. Παράλληλα δεν πρέπει να ξεχνάμε την πρόθεση του επικεφαλής του Facebook να συνενώσει τις υπηρεσίες μηνυμάτων που ελέγχει ο όμιλος, δηλαδή των WhatsApp, Instagram και Messenger.
Σε δεύτερο χρόνο η ινδική Chtrbox προχώρησε στην έκδοση ανακοίνωσης με την οποία υποστηρίζει ότι όλες της οι ενέργειες είναι νόμιμες. Συγκεκριμένα, η εταιρεία αναφέρει ότι «μία βάση δεδομένων περιορισμένης χρήσης επηρεάστηκε ακούσια για χρονικό διάστημα περίπου 72 ωρών, αυτή η βάση δεν περιείχε ευαίσθητα προσωπικά δεδομένα και περιείχε μόνο πληροφορίες που ήταν διαθέσιμες δημόσια ή που είχαν δημοσιοποιήσει οι ίδιοι οι influencers». Τέλος, η Chtrbox σημειώνει ότι ποτέ δεν έχει αγοράσει δεδομένα που αποκτήθηκαν με «παράνομα μέσα».