Private data fra 49 millioner Instagram-brukere har lekket ut: Chtrbox skrammer for å sikre enorm databrudd som involverer kjendiser, påvirkere og merker
Private data og personlig informasjon fra mer enn 49 millioner medlemmer av Instagram-sosiale plattformen ble utilsiktet forlatt. Den store databasen inneholdt detaljer om flere kjendiser, influencere og merker. Selskapet som var ansvarlig for eksponering av sensitiv personlig informasjon var Chtrbox, som tilbyr en plattform for å kjøre betalte kampanjer og sponsing.
Chtrbox, en plattform som forbinder Instagram-påvirkere med høyt antall følgere til merkevarer som leter etter organisk markedsføring, hadde forlatt en stor database med sine medlemmer eksponert online. Alle medlemmene har minst en Instagram-konto. Det antas at den Facebook-eide bildedrevne sosiale medieplattformen aktivt etterforsker utilsiktet databrudd.
Den store databasen med 49 millioner Instagram-brukere inkluderte flere kjendiser, påvirkere og merker. Bruddet involverte både personlig og offentlig informasjon. Offentlig informasjon som brukerbio, profilbilde, plassering, antall følgere, samt personlig eller privat informasjon inkludert mobilnumre, e-post-ID, beløp som ble utført, ble eksponert på en Amazon Web Services- eller AWS-server uten et sikkert passord. Hele databasen tilhørte Mumbai-baserte influensermarkedsføringsbyrå Chtrbox.
En cybersecurity-forsker rapporterte først bruddet på data til TechCrunch. Interessant nok inneholder den utsatte informasjonen angivelig detaljer om "høyprofilerte kontoer til populære indiske kjendiser og bloggere." Når det gjelder sikkerhet, ble ikke dataene hacket. Med andre ord ble ikke sikkerheten kompromittert. Derfor er det ganske sannsynlig at bare noen få dataingeniører som visste hvor de skulle se, visste om det samme.
Med tanke på det samme har Chtrbox tydeligvis trukket ned databasen fra AWS-serveren. Når vi snakket om datainnbruddet, sa en talsperson for Instagram: "Vi ser på problemet for å forstå om dataene som er beskrevet - inkludert e-post og telefonnumre - var fra Instagram eller fra andre kilder. Vi spør også Chtrbox for å forstå hvor disse dataene kommer fra og hvordan de ble offentlig tilgjengelige. "
Chtrbox har ennå ikke offisielt utstedt noen uttalelse om datainnbruddet. Imidlertid ser det ut til at eksponeringen ikke var forsettlig. Chtrbox jobber med påvirkere fra andre sosiale medieplattformer som har et stort antall følgere. Selskapets primære inntektskilde er ved å koble kraftige påvirkere av sosiale medier til merkevarer som ser etter betalt eller sponset kampanje. Offisielle tall hevder at plattformen har mer enn 180.000 brukere.
Chtrbox teller tilsynelatende TikTok, den virale videodelingsappen som en av partnerne. Ifølge selskapet, “det hjelper påvirkere å tjene kampanjer og sponsing fra de beste merkene og byråene.”