2019-05-22 17:38:1013419人阅读
还记得2017年Instagram 600万名人账号信息泄漏的事件吗?
2017年8月底,小天后赛琳娜(Selena Gomez)的IG帐号(Instagram)被黑客入侵,导致其前男友贾斯汀比伯的裸照被曝光。当大家以为事件已经结束的时候,紧接着Instagram被证实出现了严重漏洞问题,导致600万账号信息泄露,其中就有很多加V认证过的名人用户账号。
超4900万条Instagram名人账户数据再一次被泄漏!
根据最新的报道,Instagram位于AWS存储桶上的一个大型数据库由于保护不当,任何没有访问权限的人都可以访问它。目前,由该漏洞造成的损失和危害还在评估当中。另外,该数据库漏洞是由安全研究人员Anurag Sen首先发现的。
该大型数据库拥有4900多万条Instagram账户的联系信息,其中大部分都是网红和网络大V的个人信息,如个人经历、资料图片、粉丝数量、所在城市的位置、私人联系方式,电子邮件地址以及电话号码等信息。另外,数据库中还包含了计算每个账户价值的具体字段,如果你感兴趣,还可以算一下他们当前的商业价值。即使他们帐户中的相关个人信息之前被删除了,利用该漏洞还是能够将其恢复。
据TechCrunch网站(Anurag Sen首先将该消息透露给了TechCrunch)调查,该数据库属于社交媒体营销公司Chtrbox,其总部位于印度,主要业务就是让网红和网络大V发布广告。为了验证漏洞的可靠性,TechCrunch网站拿出了两个账号向Chtrbox验证其真伪,果不其然,这两个账号确实属于Chtrbox公司的。
当TechCrunch向Chtrbox公司表示该数据库已经泄漏时,他们却说事情还有待核实,目前还不清楚发生了什么。
目前Facebook已经宣布正在调查这一事件:
我们正在调查这个漏洞,以了解包含电子邮件地址及电话号码的数据是否来自Instagram。我们也正在和Chtrbox公司联系,以查明具体过程。
为何名人的信息频繁在Instagram上大规模泄露?
说到底,这和Instagram的商业模式有关,2018年年底,Instagram还准备推出只为名人提供服务的功能。Instagram计划通过Creator帐户的形式来为用户提供一个能深刻洞察他们粉丝数据的工具。不过这些账户仅提供给明星或者其他有影响力的用户使用。这些创建者帐户的功能类似于业务的重点简介,明星或者其他有影响力的用户可以通过这个功能看到他们的粉丝每天或者每周的数据变化,来让他们了解到底是什么导致他们粉丝数目增长或者减少。
此外,Instagram用户还可以启用消息的直接传递工具来过滤来自品牌合作伙伴或者朋友的笔记,同时,普通用户也可以通过标签来找到他们想要找的明星或者其他有影响力的人。
说到底,用户的信息在这里都是一种商品而已。
用户的隐私对Facebook来说只是一种商品而已
Instagram数据泄露进一步证明Facebook是多么不关心用户的隐私。Facebook泄露其用户私人信息已经是家常便饭了,特别是去年闹得沸沸扬扬的泄漏事件。
2018年,Facebook被曝多达8700万用户的数据落入政治数据公司Cambridge Analytica的手中,该公司为特朗普2016年的总统竞选工作。
这桩丑闻点燃了全球Facebook用户对于数据隐私储存的担忧。有知情人士透露,Facebook曾对一些公司开出白名单,与他们签署了定制的数据分享协议,以让他们获得有关用户好友的额外信息。这些信息包括手机号码和被称作是好友关联(friend link)的指标,后者被用于衡量用户和其Facebook好友之间的亲密程度。而目前,已经披露的数据显示,至少有60家设备制造商与Facebook达成了数据分享协议。
此次事件的爆发,或将促使Instagram和WhatsApp业务从Facebook中剥离
由于Facebook的用户隐私的泄露,已经触发公众对隐私保护的极限。因此,5月12日下午,Facebook的联合创始人发文呼吁监管机构拆分Facebook,将Instagram和WhatsApp从Facebook中剥离,以防止用户数据集中在一家巨头手里。扎克伯格对此回应称,该提议对解决问题毫无益处。不过此次事件的爆发,直接打脸扎克伯格,或将促使Instagram和WhatsApp业务从Facebook中剥离。
另外,经过长达一年的调查,去年Facebook侵犯隐私案又有了新进展。近日,外媒报道称,Facebook即将与美国政府就隐私监管达成和解协议,这份协议将使Facebook在未来20年内受到严格的条款监督。CEO马克•扎克伯格本人可能将扮演执行公司隐私政策的“指定合规官”角色。
与之伴随的是一张或将高达50亿美元的天价罚款单,配合监管和调查的同时,Facebook也在进行新的业务调整,不再宣扬“开放式社交平台”和“连接世界的愿景”,而是“做一个更简单的平台”,专注私密通讯和小群体聊天。
本文翻译自:https://securityaffairs.co/wordpress/85905/data-breach/instagram-data-leak.html
翻译作者:lucywang,原文地址: https://www.4hou.com/other/18148.html