Pratite nas preko RSS-aProcurela baza podataka sa informacijama o milionima korisnika Instagrama
Vesti, 23.05.2019, 09:30 AM
Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko 50 miliona Instagram profila, uključujući i informacije o influenserima i brendovima. Pored toga, procureli su i podaci poznatih blogera koji se bave ishranom i poznatih ličnosti.
Ova baza podataka, koja pripada Chtrboxu i navodno sadrži informacije o 49 miliona Instagram profila, bila je hostovana na AWS (Amazon Web Services) i nije bila zaštićena lozinkom.
Chtrbox je marketinška firma sa sedištem u Mumbaju koja povezuje influensere sa brendovima koji žele da plasiraju svoje proizvode.
TechCrunch je kontaktirao Chtrbox da bi saznao nešto o otkrivenoj bazi podataka i na kraju je ona uklonjena. I dok Anurag tvrdi da je otkrio bazu podataka 14. maja, Chtrbox kaže da je baza podataka bila izložena samo 72 sata i da ne sadrži lične podatke.
Sa druge strane, portparol Instagrama je izjavio da oni pokušavaju da utvrde da li su podaci zapravo pripadali Instagram nalozima ili su iz drugih izvora. Instagram pokušava da sazna od Chtrboxa odakle su ti podaci došli i kako su postali javno dostupni, rekao je portparol kompanije.
TechCrunch tvrdi da su informacije u bazi podataka morale biti ukradene sa različitih javno dostupnih naloga na društvenim mrežama, jer su uključivale i podatke kao što su troškovi određenog posta, broj lajkova itd. Neki influenseri čiji su podaci procureli tvrde da nisu povezani sa Chtrboxom.
Facebook, koji je vlasnik Instagrama, izjavio je za TechCrunch da razmatra ovaj problem. Treba napomenuti da Instagram ne dozvoljava prikupljanje podataka sa naloga. Sa druge strane, Chtrbox tvrdi da se mogu pohvaliti bazom koja ima preko 184000 uticajnih korisnika Instagrama. Ovaj broj je mnogo manji od broja u izloženoj bazi podataka.
Ranije ove godine je objavljeno da su sajber kriminalci kompromitovali i ucenjivali vlasnike nekih naloga od kojih su tražili da plate otkup. U drugom slučaju, lični podaci poznatih ličnosti na Instagramu su ukradeni i njima se trgovalo na sajtovima mračnog interneta.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
