Instagram kampte met een groot lek van persoonlijke gegevens van populaire profielen en beroemdheden

22. 5. 2019

De TechCrunch-server bracht gisteravond informatie over een enorm informatielek dat het sociale netwerk Instagram trof. Volgens beveiligingsexperts zijn enkele miljoenen gebruikers gecompromitteerd, voornamelijk onder grote influencers, beroemdheden en anderszins zeer actieve accounts. De informatiedatabase was vrij beschikbaar op internet, zonder enige beveiliging.

Volgens buitenlandse informatie heeft het lek enkele miljoenen Instagram-profielen getroffen. De gelekte database bevatte bijna 50 miljoen records, variërend van relatief onschuldige gebruikersnamen, accountinformatie (bio) tot relatief problematische records zoals e-mailadres, telefoonnummer of echt adres. Bovendien groeide de database voortdurend en zelfs na de publicatie van de eerste informatie over het lek werd gezien dat er nieuwe en nieuwe records in verschenen. De database werd opgeslagen op AWS, zonder enig beveiligingselement, en was dus beschikbaar voor iedereen die ervan op de hoogte was.

Terwijl ze probeerden de mogelijke bron van het lek op te sporen, namen beveiligingsexperts contact op met Chtrbox, een bedrijf gevestigd in Mumbai, India. Dit bedrijf zorgt voor het betalen van influencers om geselecteerde producten te promoten. Dankzij dit bevatte de gelekte database informatie over de "waarde" van alle profielen. Deze waarde was bedoeld om de mate van bereik van elk Instagram-profiel te kwantificeren, gegeven het aantal fans, het interactieniveau en andere parameters. Deze informatie werd vervolgens gebruikt om te evalueren hoeveel bedrijven influencers moesten betalen om producten te promoten.

Het vreemde aan de hele situatie is dat de database ook informatie kreeg over gebruikers die nooit met Chtrbox hebben samengewerkt. Vertegenwoordigers van bedrijven hebben geen commentaar gegeven op het lek, maar ze hebben de database al van de website verwijderd. Het Instagram-management is op de hoogte van het probleem en probeert momenteel de oorzaak van het lek te achterhalen. In de afgelopen twee jaar is dit al het zoveelste grote lek van persoonlijke gegevens afkomstig van Instagram. Toch blijft de populariteit van het platform groeien.

Bron: TechCrunch

Onderwerpen: op instagram, E-mailadres, Product, gebruiker

Bespreking van het artikel

Uw naam

Jouw commentaar

Door de bovenstaande gegevens in te vullen, erken ik dat het bedrijf TEXT FACTORY s.r.o., statutaire zetel in Brno, Durďákova 336/29, Černá Pole, postcode: 613 00, ID-nummer: 06157831, geregistreerd bij de regionale rechtbank in Brno, sectie C , vul 100399 in, verwerkt mijn persoonlijke gegevens die zijn verstrekt in het door mij ingevulde registratieformulier op basis van de legitieme belangen van TEXT FACTORY s.r.o. volgens artikel 6, lid 1, brief f) AVG en om te voldoen aan wettelijke verplichtingen (artikel 6, lid 1, letter c) AVG), voor de volgende doeleinden: de noodzaak om de autorisatie van bezoekers van websites beheerd door TEXT FACTORY s.r.o. te garanderen om actief bij te dragen aan gepubliceerde artikelen of aan discussies forums en het uitoefenen van de rechten van TEXT FACTORY s.r.o. als beheerder van deze discussieforums. Meer informatie over de verwerking van persoonsgegevens en rechten vindt u in Lessen over de bescherming van persoonlijke gegevens. de gehele tekst

Het zou kunnen interesseer je

Verwant