热门

INSTAGRAM个资被盗取?IG网红个资外洩,近5000万帐号密码公开大众浏览。

图/unsplash

网红或部落客请注意,美国科技新闻网站「TechCrunch」20日报导,一名安全人员发现一个线上资料库,上面有数百万个有影响力用户的私人联络资讯,推测应是追踪人数到一定门槛的「网红」与部落客,TechCrunch之后追溯到总部设在印度孟买的社群媒体行销公司Chtrbox,这个资料库里有E-mail地址、电话号码以及公开的帐号内容,且没加密,不需密码便能自由浏览,目前资料库里共有多达4900万笔资料,未设定防护,全数随便大家浏览。

资安专家已查获一个由亚马逊(Amazon)伺服器服务讬管、疑似记录近五千万名「Instagram」(IG)网红个资的线上资料库。遭曝光的个资包括Instagram追踪者数量、用户头像、简介、居住国家与地区、帐号是否经官方验证等公开资讯,以及电子邮件、电话号码等私人联系方式。报导指出,在资安专家Anurag Sen的协助下,已追溯到该资料库的所有者为总部设在印度孟买的社群媒体行销公司「Chtrbox」。Chtrbox在官方网站自称为各品牌与印度网路红人之间的媒合平台,其付费给「影响力人士」,让他们在自己帐号上张贴赞助内容,在得知资料库曝光后,已中断伺服器连线,但并未对外回应个资系透过哪些方式取得。

经查该资料库所载的联系资讯属实,但这些网红不一定与「Chtrbox」有合作关系。Instagram母公司Facebook回覆:「迳自透过IG蒐集个资,属违反脸书政策的行为。」目前Instagram正在研究及了解该资料库所载的用户电子邮件、电话号码等资讯从何而来,并调查Chtrbox如何取得这些资料,以及其资料库为何能被公开浏览,也在逐步了解包括电子邮件及电话号码等所描述资料是否来自Instagram,还是来自其他来源。

回响