데이비드 하낙 TechCrunch 서버는 지난 밤 Instagram 소셜 네트워크에 영향을 미친 대규모 정보 유출에 대한 정보를 가져왔습니다. 보안 전문가에 따르면 주로 큰 영향력을 행사하는 사람, 유명인 및 기타 매우 활동적인 계정에서 수백만 명의 사용자가 손상되었습니다. 정보 데이터베이스는 보안 없이 웹에서 자유롭게 사용할 수 있었습니다.
외국 정보에 따르면 유출로 인해 수백만 개의 인스타그램 프로필이 영향을 받았습니다. 유출된 데이터베이스에는 비교적 무해한 사용자 이름, 계정 정보(약력)부터 이메일, 전화번호, 실제 주소 등 비교적 문제가 있는 기록까지 거의 50천만 건에 달하는 기록이 포함되어 있었습니다. 또한 데이터베이스는 지속적으로 증가하고 있으며 유출에 대한 첫 번째 정보가 공개된 후에도 계속해서 새로운 기록이 나타나는 것으로 나타났습니다. 데이터베이스는 단일 보안 요소 없이 AWS에 저장되었으므로 이를 아는 사람은 누구나 사용할 수 있었습니다.
그것은 수 관심을 가져라
페트르 스쿠타 유출 가능성이 있는 소스를 추적하는 동안 보안 전문가는 인도 뭄바이에 본사를 둔 회사인 Chtrbox에 연락했습니다. 이 회사는 선택된 제품을 홍보하기 위해 인플루언서에게 비용을 지불하는 일을 담당합니다. 덕분에 유출된 데이터베이스에는 모든 프로필의 '가치'에 대한 정보가 포함되어 있었습니다. 이 값은 팬 수, 상호 작용 수준 및 기타 매개변수를 고려하여 각 Instagram 프로필의 도달 범위를 정량화하기 위한 것입니다. 그런 다음 이 정보는 회사가 제품 홍보를 위해 인플루언서에게 얼마를 지불해야 하는지 평가하는 데 사용되었습니다.
전체 상황에서 이상한 점은 데이터베이스가 Chtrbox와 협력한 적이 없는 사용자에 대한 정보도 얻었다는 것입니다. 회사 관계자는 유출에 대해 언급하지 않았지만 이미 웹사이트에서 데이터베이스를 제거했습니다. 인스타그램 경영진은 해당 문제를 인지하고 있으며 현재 유출 원인을 파악하기 위해 노력하고 있습니다. 지난 2년 동안 이는 이미 인스타그램에서 발생한 개인 데이터의 대규모 유출입니다. 그럼에도 불구하고 플랫폼의 인기는 계속 높아지고 있습니다.
드로이 : 테크 크런치
