安全研究人員Anurag Sen在網(wǎng)上發(fā)現(xiàn)了一個(gè)龐大的數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)存儲(chǔ)了數(shù)百萬Instagram網(wǎng)紅和品牌賬號(hào)的聯(lián)系信息。

公開數(shù)據(jù)超過4900萬條，與印度營(yíng)銷公司Chtrbox有關(guān)

?

這個(gè)由亞馬遜云服務(wù)托管的數(shù)據(jù)庫(kù)暴露在公眾面前，沒有密碼，允許任何人查看。該數(shù)據(jù)庫(kù)記錄超過4900萬條。

?

外媒發(fā)現(xiàn)每條記錄都包含從Instagram網(wǎng)紅賬號(hào)獲取的公共數(shù)據(jù)，包括他們的個(gè)人信息、賬號(hào)頭像、粉絲的數(shù)量，如果是認(rèn)證過的大V還包括他們所在的國(guó)家和城市，另外還有他們的個(gè)人聯(lián)系信息，如Instagram賬號(hào)所有者的郵箱地址和電話號(hào)碼。

?

這個(gè)數(shù)據(jù)庫(kù)最終追溯到孟買的社交媒體營(yíng)銷公司Chtrbox，網(wǎng)紅在Ins賬號(hào)上發(fā)布贊助內(nèi)容，該公司向其支付酬勞。數(shù)據(jù)庫(kù)中的每條記錄都包含計(jì)算每個(gè)賬號(hào)價(jià)值的記錄，計(jì)算方法基于賬號(hào)的粉絲數(shù)量、互動(dòng)度、影響的范圍、喜好和分享量。該公司用這個(gè)標(biāo)準(zhǔn)確定向Instagram名人或網(wǎng)紅支付發(fā)布廣告的單價(jià)。

?

在這個(gè)公開的數(shù)據(jù)庫(kù)中還有一些知名的網(wǎng)紅，包括知名美食博主、名人和其他社交媒體網(wǎng)紅。

?

外媒隨機(jī)聯(lián)系了幾個(gè)在數(shù)據(jù)庫(kù)中發(fā)現(xiàn)的人，并向他們提供了數(shù)據(jù)庫(kù)中的電話號(hào)碼。其中兩人回復(fù)并證實(shí)了數(shù)據(jù)庫(kù)中存儲(chǔ)的郵箱地址和電話號(hào)碼正是他們用來注冊(cè)Instagram賬號(hào)的聯(lián)系信息。但他們說自己與Chtrbox沒有交集。

?

Chtrbox已將數(shù)據(jù)庫(kù)設(shè)為離線，Facebook正在調(diào)查

?

之后，Chtrbox將數(shù)據(jù)庫(kù)設(shè)置為離線狀態(tài)。該公司創(chuàng)始人兼首席執(zhí)行官Pranay Swarup沒有回復(fù)外媒的置評(píng)請(qǐng)求，包括其公司如何獲得個(gè)人Instagram賬號(hào)的郵箱地址和電話號(hào)碼。

?

兩年前，Instagram承認(rèn)其API接口中存在安全漏洞，黑客獲取了600萬Instagram賬號(hào)的郵箱地址和電話號(hào)碼。黑客后來把數(shù)據(jù)賣掉換成了比特幣。幾個(gè)月后，該公司關(guān)閉了其API，限制了應(yīng)用程序和開發(fā)人員在平臺(tái)上的請(qǐng)求數(shù)量。據(jù)了解，其用戶數(shù)目前已超過10億。

?

Instagram的母公司Facebook表示正在調(diào)查此事。

?

一份最新聲明說：“我們正在調(diào)查這個(gè)問題，以了解這些包含郵箱和電話號(hào)碼的數(shù)據(jù)是來自Instagram還是其他渠道。我們也在詢問Chtrbox，以了解這些數(shù)據(jù)的來源以及數(shù)據(jù)是如何被公開的。”