元の記事を修正する 2019 年 5 月 24 日の更新:
Instagramは声明を発表し、ユーザーの電子メールや電話番号にはアクセスしておらず、Chtrboxの権限も取り消されたことを保証した。同社によると、このデータベースには、セキュリティ侵害によるデータではなく、多くのソース (約 350,000 ユーザー) から抽出された情報が含まれていました。
この記事で行われた主張に対する最初の調査の結果、Instagram ユーザーの個人的な電子メールや電話番号にはアクセスされていないことが判明したため、当社はデータ悪用の申し立てを真剣に受け止めています。 Chtrbox データベースには、多くのソースから公開されている情報が含まれており、その 1 つが Instagram でした。 「 – Instagramの広報担当者
Chtrbox のデータベースには、報告されている 4,900 万人ではなく、35 万人のユーザーのデータが保存されていました。
元の記事:
TechCrunchが報じたように、インフルエンサー、有名人、ブランドのアカウントに属する数百万件のInstagramレコードを含む公開データベースが発見されました。アマゾン ウェブ サービスに保存されていた情報には認証システムがなかったため、誰でもアクセスできました。
合計で4,900 万件のレコードがカウントされました。データの中には、略歴、フォロワー数、認証済みアカウントに関する情報、プロフィール画像、都市や国ごとの所在地などが含まれます。ただし、電子メール アドレスや電話番号などの個人データも保存されます。
TechCrunchと、この発見を担当したセキュリティ研究者であるAnurag Senは、データベースの所有者を追跡した。調査の結果、それはインドのムンバイに拠点を置くマーケティング会社 Chtrbox のものであることがわかりました。彼らによると、同社はインフルエンサーに報酬を支払い、彼らのアカウントでスポンサー付きコンテンツを公開しているという。
Twitterが一部のユーザーの位置情報を誤って共有した
実際、流出したデータには、総フォロワー数、いいね数、シェア数、出版物のリーチ数に応じた各アカウントの推定価値などの情報が含まれていました。これは、広告にいくら支払えばよいかを見積もるのに役立ちました。
ポータルは、プライバシーを「尊重」するために言及されていない有名なインフルエンサーからの情報がリークに含まれていることを保証します。彼らの中には、暴露された個人データが確かに本物であることを確認できた人もいました。しかし、インタビューを受けた人々は、Chtrbox に関与したことがないことを明らかにしました。
この種のレポートが公開された後によくあることですが、マーケティング会社はすでにデータベースを削除しており、状況についてのコメントを拒否しています。これまでのところ、彼らが数百万件の記録をどのように入手したのかは不明ですが、データの違法販売を通じて入手した可能性があります。 2017年、ハッカーがインスタグラムを攻撃して個人情報を盗み、暗号通貨と引き換えに販売した。
参考資料一覧
- https://techcrunch.com/2019/05/20/instagram-influencer-celebrity-accounts-scraped/