Milyonlarca Instagram Influencer'ının gizli iletişim bilgileri kopyalandı

26-11-2022, 15:21:54

#1
Misafir

Açık Profil bilgileri

Özel Mesaj Gönder

Misafir tarafından gönderilen tüm mesajları bul

Misafir'ı arkadaş olarak ekle
Amazon Web Services'ta tutulan ve Instagram Influencerlar'ının, unlulerin, marka hesaplarının gizli iletişim bilgilerini iceren veri tabanında 49 milyondan fazla kayıt bulunuyor. Nisan ayında 540 milyon Facebook kullanıcısının Kayıtlarının herkese acık sunucularda saklanmasının ve 1.5 milyon kullanıcının e-posta rehberinin Facebook'a aktarılmasının ardından şirket, Instagram tarafında benzer bir problemle gundeme oturdu.

İnternette milyonlarca Instagram Influencer'ının, unlunun ve marka hesaplarının gizli iletişim bilgilerini iceren buyuk bir veri tabanı bulundu. Amazon Web Services'ta tutulan bu veri tabanı, savunmasız bir şekilde acıkta bırakılmış durumda. Oyle ki, veri tabanına erişmek icin bir şifre girişi yapmanıza dahi gerek kalmıyor. Ustelik veri tabanında 49 milyondan fazla kayıt bulunuyor.

Verilerin kısa bir incelemeden gecmesi sonucunda her bir kaydın Influencer Instagram hesaplarının herkese acık verilerinin kazındığı anlaşıldı. Bu veriler kapsamında Influencerların bio'ları, profil resimleri, sahip oldukları takipci sayısı, doğrulanmış hesap olup olmadıkları, ulke ve şehir olarak konumları yer alıyor. Bu herkese acık bilgilerin yanı sıra Instagram hesabını kullanan kişinin e-posta adresi ve telefon numarası gibi ozel iletişim bilgilerine de yer verildiğini belirtelim.

Guvenlik araştırmacısı Anurag Sen tarafından keşfedilen bu veri tabanının, Mumbai merkezli sosyal medya pazarlama şirketi Chtrbox'a ait olduğu ortaya cıktı. Influencerlarla sponsorlu icerik kapsamında iş birliği yapan şirket, tuttuğu kayıtlara her bir hesabın net değerini de eklemeyi ihmal etmemiş. Chtrbox, bu net değeri elde etmek icin hesapların takipci sayısına, etkileşim oranına, erişimine, beğenilerine ve paylaşımlarını kıstas almış. Dolayısıyla tum bu veri tabanının, ajansın muşterileri icin hazırladığı bir odeme tablosu olduğunu soylemek mumkun.

Tabloda onde gelen yemek bloggerlarının, tanınınmış icerik ureticilerinin ve unlulerin de yer alması dikkat cekti.Veri tabanında yer alan telefon numaraları aradığında, kişiler bu bilgileri doğrulayarak, belirtilen e-posta adreslerini ve telefon numaralarını Instagram hesaplarını acmak icin kullandıklarını ifade etti. Ote yandan bu kişiler, Chtrbox ile herhangi bir ilgileri olmadığı dile getirdi.

Şirketin kurucusu ve CEO'su Pranay Swarup konu hakkında herhangi bir acıklama yapmak istemedi ancak Chtrbox kendileriyle iletişime gecilmesinin ardından verileri internetten kaldırdı.

Bu verilerin nasıl elde edildiği kesin olarak bilinmese de, bu durumun Instagram'ın iki yıl once acıkladığı geliştirici API'sinde oluşan bir guvenlik hatasından kaynaklandığı duşunuluyor. Hatırlarsanız bu hata, hekerların 6 milyon Instagram hesabının e-posta adreslerine ve telefon numaralarına erişmesine yol acmıştı. hekerların elde edilen bu verileri bitcoin karşılığında sattığını da hatırlatalım.

Hata aylar sonra duzeltildi ancak şirket bu hatadan faydalanmış olabileceği gibi verileri hekerlardan satın almış olabilir. Instagram'ın ana şirketi Facebook ise şirketin verilere erişmesi konusunu yakından araştırdıklarını ifade etti.

Instagram'dan gelen acıklama (24.05.2019)

Verinin hatalı kullanımı ile ilgili tum iddialara onem veriyoruz. Bu haberde one surulen iddialara yonelik ilk araştırmalar sonucunda Instagram kullanıcılarının hicbir ozel e-posta veya telefon numarası bilgisine erişilmediğini gorduk. Chtrbox ’un veri tabanında Instagram ’ın da aralarında bulunduğu bircok kaynaktan kamuya acık bilgi bulunuyordu.