近日，一個包含大量Instagram用戶數(shù)據(jù)的數(shù)據(jù)庫被發(fā)現(xiàn)，影響人數(shù)達到數(shù)百萬，其中包括眾多用戶以及品牌商信息。

本次暴露的數(shù)據(jù)庫由亞馬遜網(wǎng)絡服務托管，任何用戶都可以直接進入數(shù)據(jù)庫查看數(shù)據(jù)。目前已知該數(shù)據(jù)庫有超過4900萬條記錄——而且仍在不斷增長。通過對其數(shù)據(jù)的簡要回顧發(fā)現(xiàn)，每條記錄都能直接關聯(lián)到Instagram的某個用戶賬戶的數(shù)據(jù)，包括用戶資料、圖片、粉絲數(shù)據(jù)、以及驗證過的國家/地區(qū)、私人聯(lián)系信息（包括電話、電子郵件等），甚至還有用戶已刪除信息內(nèi)容。安全研究員Anurag Sen發(fā)現(xiàn)了這個暴露在外的數(shù)據(jù)庫并發(fā)出提醒，盡快找出數(shù)據(jù)泄漏的用戶并確保數(shù)據(jù)庫的安全。TechCrunch根據(jù)泄漏數(shù)據(jù)庫信息，追蹤到了一個位于孟買的社交媒體運營公司Chtrbox，該公司時常會付費請ins網(wǎng)紅發(fā)布其公司相關的推廣信息。通常一個賬戶的價值會根據(jù)其粉絲數(shù)量、粉絲活躍度、業(yè)務覆蓋面、垂直領域等方面綜合評定，這也直接影響到這些公司對他們的報價。研究人員在暴露的數(shù)據(jù)庫中發(fā)現(xiàn)了一些ins的“網(wǎng)紅”，與其取得了聯(lián)系并提供了正確的電話號碼或郵箱等，其中有兩人回復并確認數(shù)據(jù)等真實性，并且表示，他們均沒有與Chtrbox公司合作。在聯(lián)系之后，Chtrbox公司將數(shù)據(jù)庫進行脫機處理。該公司創(chuàng)始人Pranay Swarup對文件加密數(shù)據(jù)泄漏事件沒有發(fā)出任何回應，隨后該公司發(fā)布一條推文表示，受影響的用戶不會超過35萬，并且該數(shù)據(jù)庫僅開放了72小時。但研究人員證實，該數(shù)據(jù)庫于5月14日起在Shodan被檢測到后就一直處于開放狀態(tài)。此前，在Instagram承認，由于開發(fā)人員疏忽導致黑客竊取600萬用戶數(shù)據(jù)。在事件過去兩年之后，Instagram才開始著手處理，而黑客早已將數(shù)據(jù)賣成了比特幣。目前，F(xiàn)acebook發(fā)布聲明稱：我們正在調(diào)查這個問題，我們會確認泄漏的數(shù)據(jù)（包括電子郵件和電話號碼）是來自Instagram還是其他源頭。并且我們也會與Chtrbox溝通以了解這些數(shù)據(jù)的來源。