安全研究人員Anurag Sen在網上發現了一個龐大的數據庫，該數據庫存儲了數百萬Instagram網紅和品牌賬號的聯系信息。

公開數據超過4900萬條，與印度營銷公司Chtrbox有關

?

這個由亞馬遜云服務托管的數據庫暴露在公眾面前，沒有密碼，允許任何人查看。該數據庫記錄超過4900萬條。

?

外媒發現每條記錄都包含從Instagram網紅賬號獲取的公共數據，包括他們的個人信息、賬號頭像、粉絲的數量，如果是認證過的大V還包括他們所在的國家和城市，另外還有他們的個人聯系信息，如Instagram賬號所有者的郵箱地址和電話號碼。

?

這個數據庫最終追溯到孟買的社交媒體營銷公司Chtrbox，網紅在Ins賬號上發布贊助內容，該公司向其支付酬勞。數據庫中的每條記錄都包含計算每個賬號價值的記錄，計算方法基于賬號的粉絲數量、互動度、影響的范圍、喜好和分享量。該公司用這個標準確定向Instagram名人或網紅支付發布廣告的單價。

?

在這個公開的數據庫中還有一些知名的網紅，包括知名美食博主、名人和其他社交媒體網紅。

?

外媒隨機聯系了幾個在數據庫中發現的人，并向他們提供了數據庫中的電話號碼。其中兩人回復并證實了數據庫中存儲的郵箱地址和電話號碼正是他們用來注冊Instagram賬號的聯系信息。但他們說自己與Chtrbox沒有交集。

?

Chtrbox已將數據庫設為離線，Facebook正在調查

?

之后，Chtrbox將數據庫設置為離線狀態。該公司創始人兼首席執行官Pranay Swarup沒有回復外媒的置評請求，包括其公司如何獲得個人Instagram賬號的郵箱地址和電話號碼。

?

兩年前，Instagram承認其API接口中存在安全漏洞，黑客獲取了600萬Instagram賬號的郵箱地址和電話號碼。黑客后來把數據賣掉換成了比特幣。幾個月后，該公司關閉了其API，限制了應用程序和開發人員在平臺上的請求數量。據了解，其用戶數目前已超過10億。

?

Instagram的母公司Facebook表示正在調查此事。

?

一份最新聲明說：“我們正在調查這個問題，以了解這些包含郵箱和電話號碼的數據是來自Instagram還是其他渠道。我們也在詢問Chtrbox，以了解這些數據的來源以及數據是如何被公開的。”