باحث أمني يحصل على قاعدة بيانات أنستاجرام

مواضيع مفضلة

22‏/05‏/2019

باحث أمني يحصل على قاعدة بيانات أنستاجرام






وقال الباحث (أنوراج ) لموقع “تك كرنتش” TechCrunch: إن قاعدة البيانات – التي تستضيفها خدمة التخزين السحابي التابعة لشركة أمازون AWS – تُركت مكشوفة بلا أي كلمة مرور، مما يسمح لأي شخص بالوصول إليها. وقال الموقع إن قاعدة البيانات تضم أكثر من 49 مليون سجل، مضيفًا أن العدد مستمر في الزيادة.

وبعد إجراء مراجعة مختصرة لقاعدة البيانات، قال “تك كرنتش”: إن كل سجل يحتوي على بيانات عامة جُمعت من حسابات مشاهير إنستغرام، بما في ذلك: “النبذة” الخاصة بهم، وصورة ملفهم الشخصي، وعدد متابعيهم، وما إذا كانت الحسابات موثقة، بالإضافة إلى موقعهم الجغرافي حسب المدينة والبلد.

وأضاف الموقع أن قاعدة البيانات تضمنت أيضًا معلومات الاتصال، مثل: عنوان البريد الإلكتروني لصاحب الحساب، ورقم الهاتف.
وقال الموقع: إن الباحث الأمني أبلغه بقاعدة البيانات المكتشفة في محاولة للعثور على أصحابها بغية تأمينها. وبعد تعقب قاعدة البيانات وجد “تك كرنتش” أنها تعود إلى شركة التسويق عبر وسائل التواصل الاجتماعي Chtrbox؛ ومقرها مومباي في الهند، وهي شركة تدفع للمؤثرين لقاء نشر المحتوى المُروَّج على حساباتهم.
ويحتوي كل سجل في قاعدة البيانات على سجل يحسب قيمة كل حساب، استنادًا إلى عدد المتابعين، ومعدل المشاركة والوصول والإعجابات والمشاركات. ويُستخدم هذا السجل مقياسًا لتحديد المبلغ الذي يمكن للشركة دفعه لأحد مشاهير إنستغرام بغية الترويج لمنتجاتها.
وقال موقع “تك كرنتش”: إن شركة Chtrbox أزالت قاعدة البيانات من الإنترنت بعد التواصل معها. وذكر الموقع أن مؤسس الشركة ورئيسها التنفيذي رفض التعليق، ولم يجب عن سؤال: كيف حصلت شركته على عناوين البريد الإلكتروني وأرقام الهواتف الخاصة بمشاهير إنستغرام.
يُشار إلى أن إنستغرام كانت قد أعلنت قبل عامين عن وجود خلل أمني في واجهة برمجة التطبيقات APK للمطورين، والذي سمح للقراصنة بالحصول على عناوين البريد الإلكتروني وأرقام هواتف ستة ملايين حساب في إنستغرام.

المشاركة على واتساب متوفرة فقط في الهواتف