數百萬IG名人的資料在網路上曝光

一名安全研究人員Anurag Sen在AWS上發現了一個公開資料庫,存放了數百萬的Instagram名人清單,TechCrunch根據Sen所提供的資料展開了調查,發現該資料庫為孟買的社交行銷業者Chtrbox所有,也含有名人的電子郵件帳號與電話號碼等私人聯絡資訊。

這些名人也許是明星、品牌,或是網紅,資料庫上列出了他們的個人檔案、粉絲人數、是否取得身分認證,還包含個人電子郵件帳號與電話號碼;由於Chtrbox的行銷手法之一是付費給Instagram上的名人,請他們張貼或撰寫贊助式內容,因此,名人的資料上也有基於粉絲人數或按讚數所列出的廣告價碼。

TechCrunch聯繫了幾名出現在資料庫中的名人,確認資料庫中的電子郵件帳號與電話號碼是正確的,但這些人否認曾與Chtrbox接洽。

至於Chtrbox則在接到TechCrunch的通知之後關閉了該資料庫,但並未回應任何問題。

TechCrunch懷疑此一資料庫與Instagram在2017年發現的API臭蟲有關。當時Instagram坦承有駭客藉由該臭蟲存取了該站名人帳號的聯絡資訊,包括電子郵件帳號與電話號碼。隨後即有駭客宣稱握有600萬的Instagram名人帳號,並在黑市銷售,一個帳號售價10美元。

臉書則說已針對此事展開調查。

原文來自 iThome Online