TechCrunch vừa tiết lộ cơ sở dữ liệu chứa thông tin của 49 triệu người dùng Instagram, trong đó có nhiều người nổi tiếng, tài khoản của các thương hiệu đã bị rò rỉ trên Internet.

Rò rỉ dữ liệu 49 triệu tài khoản Instagram do sơ xuất của bên thứ ba

Nhà nghiên cứu bảo mật Anurag Sen tìm thấy cơ sở dữ liệu (database) này đang được lưu trữ trên Amazon Web Services (AWS) và không có mật khẩu bảo vệ. Theo báo cáo, dữ liệu chứa nhiều thông tin cá nhân quan trọng như tiểu sử, ảnh đại diện, lượt theo dõi, nơi đang sống, email và cả số điện thoại liên hệ…

Cơ sở dữ liệu bị rò rỉ bởi công ty tiếp thị truyền thông xã hội Chtrbox có trụ sở tại Mumbai (Ấn Độ), nơi trả tiền cho nhiều người nổi tiếng để đăng nội dung được tài trợ lên tài khoản Instagram.

Mỗi bản ghi trong đó có chứa một biểu đồ tính giá trị từng tài khoản, dựa trên lượt người theo dõi, mức độ tương tác, lượt tiếp cận, lượt thích và chia sẻ mà họ có. Thông tin này có thể được sử dụng để tính toán công ty nên trả cho người nổi tiếng hoặc nhân vật có sức ảnh hưởng bao nhiêu tiền khi họ đăng quảng cáo lên Instagram.

TechCrunch đã liên lạc ngẫu nhiên với một số người có thông tin được tìm thấy trong cơ sở dữ liệu và nhờ họ kiểm tra số điện thoại. Hai người đã xác nhận địa chỉ email và số điện thoại đó được sử dụng để thiết lập tài khoản Instagram và họ không có liên quan đến Chtrbox.

Ngay sau khi TechCrunch tiếp cận dữ liệu, Chtrbox đã kéo data ngoại tuyến. Chưa rõ làm cách nào mà công ty này có được toàn bộ lượng thông tin trên. Pranay Swarup, người sáng lập và Giám đốc điều hành của công ty từ chối trả lời các câu hỏi.

Instagram cho biết: “Chúng tôi đang điều tra xem cách bên thứ ba lưu trữ dữ liệu có vi phạm chính sách của công ty không. Hiện vẫn chưa xác minh được số điện thoại và email trong cơ sở dữ liệu của Chtrbox đến từ Instagram, nhưng chúng tôi rất nghiêm túc nếu bên thứ ba xử lý sai dữ liệu người dùng và đang nhanh chóng điều tra rõ vấn đề”.

Hai năm trước, Instagram từng thừa nhận lỗi bảo mật trong API, cho phép tin tặc thu thập và bán dữ liệu gồm địa chỉ email và số điện thoại của 6 triệu người dùng. Facebook, công ty sở hữu Instagram, cho biết họ đang xem xét vấn đề.

Theo: The Next Web

Góc quảng cáo