近日，一個(gè)包含大量Instagram用戶數(shù)據(jù)的數(shù)據(jù)庫被發(fā)現(xiàn)，影響人數(shù)達(dá)到數(shù)百萬，其中包括眾多用戶以及品牌商信息。

本次暴露的數(shù)據(jù)庫由亞馬遜網(wǎng)絡(luò)服務(wù)托管，任何用戶都可以直接進(jìn)入數(shù)據(jù)庫查看數(shù)據(jù)。目前已知該數(shù)據(jù)庫有超過4900萬條記錄——而且仍在不斷增長。通過對其數(shù)據(jù)的簡要回顧發(fā)現(xiàn)，每條記錄都能直接關(guān)聯(lián)到Instagram的某個(gè)用戶賬戶的數(shù)據(jù)，包括用戶資料、圖片、粉絲數(shù)據(jù)、以及驗(yàn)證過的國家/地區(qū)、私人聯(lián)系信息（包括電話、電子郵件等），甚至還有用戶已刪除信息內(nèi)容。安全研究員Anurag Sen發(fā)現(xiàn)了這個(gè)暴露在外的數(shù)據(jù)庫并發(fā)出提醒，盡快找出數(shù)據(jù)泄漏的用戶并確保數(shù)據(jù)庫的安全。TechCrunch根據(jù)泄漏數(shù)據(jù)庫信息，追蹤到了一個(gè)位于孟買的社交媒體運(yùn)營公司Chtrbox，該公司時(shí)常會(huì)付費(fèi)請ins網(wǎng)紅發(fā)布其公司相關(guān)的推廣信息。通常一個(gè)賬戶的價(jià)值會(huì)根據(jù)其粉絲數(shù)量、粉絲活躍度、業(yè)務(wù)覆蓋面、垂直領(lǐng)域等方面綜合評(píng)定，這也直接影響到這些公司對他們的報(bào)價(jià)。研究人員在暴露的數(shù)據(jù)庫中發(fā)現(xiàn)了一些ins的“網(wǎng)紅”，與其取得了聯(lián)系并提供了正確的電話號(hào)碼或郵箱等，其中有兩人回復(fù)并確認(rèn)數(shù)據(jù)等真實(shí)性，并且表示，他們均沒有與Chtrbox公司合作。在聯(lián)系之后，Chtrbox公司將數(shù)據(jù)庫進(jìn)行脫機(jī)處理。該公司創(chuàng)始人Pranay Swarup對文件加密數(shù)據(jù)泄漏事件沒有發(fā)出任何回應(yīng)，隨后該公司發(fā)布一條推文表示，受影響的用戶不會(huì)超過35萬，并且該數(shù)據(jù)庫僅開放了72小時(shí)。但研究人員證實(shí)，該數(shù)據(jù)庫于5月14日起在Shodan被檢測到后就一直處于開放狀態(tài)。此前，在Instagram承認(rèn)，由于開發(fā)人員疏忽導(dǎo)致黑客竊取600萬用戶數(shù)據(jù)。在事件過去兩年之后，Instagram才開始著手處理，而黑客早已將數(shù)據(jù)賣成了比特幣。目前，F(xiàn)acebook發(fā)布聲明稱：我們正在調(diào)查這個(gè)問題，我們會(huì)確認(rèn)泄漏的數(shù)據(jù)（包括電子郵件和電話號(hào)碼）是來自Instagram還是其他源頭。并且我們也會(huì)與Chtrbox溝通以了解這些數(shù)據(jù)的來源。