Νέο φιάσκο στο Instagram: Λάθος... 72 ωρών η διαρροή προσωπικών δεδομένων 49 εκατ. χρηστών
08:14 - 22 Μαΐου 2019
Κατά πόσο ασφαλείς είναι οι προσωπικές μας στιγμές στο διαδίκτυο; Οι ειδικοί δεν έχουν τον παραμικρό ενδοιασμό να απαντήσουν: Ούτε στο ελάχιστο. Το αυτό αποδείχθηκε πριν από μήνες με τις διαρροές και το σκάνδαλο Cambridge Analytica στο Facebook, επαναλήφθηκε σε δύο-τρεις ακόμα περιπτώσεις, μικρότερου μεγέθους και επιβεβαιώθηκε από το πρόσφατο φιάσκο στο Instagram, από το οποίο διέρρευσαν τα προσωπικά δεδομένα τουλάχιστον 49 εκατ. χρηστών.
Το συμπέρασμα; Ουδείς είναι κατοχυρωμένος στο διαδίκτυο. Περιγραφικά, ένα λάθος που είχε διάρκεια 72 ωρών, είχε ως αποτέλεσμα τη διαρροή δεδομένων από 49 εκατ. λογαριασμούς στο Instagram. Τα δεδομένα δημοσιεύτηκαν μέσω ενός διακομιστή της Amazon, σε εταιρεία μάρκετινγκ από το Μουμπάι της Ινδίας, ονόματι Chtrbox.
Τα στοιχεία των χρηστών αφορούσαν μηνύματα ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνων και άλλα δεδομένα. Στη συντριπτική τους πλειοψηφία, ήταν άτομα με υψηλό προφίλ. Τη διαρροή ανακάλυψε ο ειδικός ασφαλείας δικτύων Ανουραγκ Σεν. Ο Σεν διαπίστωσε ότι ήταν εκτεθειμένα τα προσωπικά δεδομένα (email, προσωπικοί αριθμοί τηλεφώνου, διευθύνσεις κ.ά.) 49 εκατ. χρηστών, και πως σταδιακά ο αριθμός αυτός αυξανόταν! Επικοινώνησε με την εταιρεία TechCrunch η οποία εντόπισε ως υπαίτια της διαρροής την ινδική εταιρεία marketing Chtrbox, που πληρώνει influencers προκειμένου να αναρτούν προϊόντα και υπηρεσίες εταιρειών στο Instagram.
Η ινδική εταιρεία δημιούργησε μια βάση δεδομένων για να υπολογίζει τα ποσά που πρέπει να διαθέτει για κάθε influencer, βάσει των followers, των likes, των κλικ κλπ, και γι’ αυτό εκτιμάται ότι περισσότερο από τη διαρροή στο Instagram επηρεάστηκαν λογαριασμοί που έχουν μεγάλο αριθμό ακολούθων. Η ίδια η βάση δεδομένων αποθηκεύτηκε σε έναν διακομιστή του Amazon και δεν προστατεύτηκε με κωδικό πρόσβασης
«Δεν κάναμε πειρατεία», υποστηρίζει η εταιρεία
Η εταιρεία μάρκετινγκ από την Ινδία εξέδωσε ανακοίνωση, υποστηρίζοντας ότι είναι καθ' όλα νόμιμη και πως δεν προέβη σε κανενός είδους «πειρατεία».
«Μία συγκεκριμένη βάση δεδομένων για περιορισμένους παράγοντες επηρεάστηκε ακούσια για περίπου 72 ώρες. Αυτή η βάση δεδομένων δεν περιείχε ευαίσθητα προσωπικά δεδομένα και περιείχε μόνο πληροφορίες που ήταν διαθέσιμες από δημόσιο τομέα ή που είχαν δημοσιοποιήσει οι ίδιοι οι επηρεαστές», ανέφερε η ανακοίνωση μεταξύ άλλων.
Η εταιρία δήλωσε ότι δεν είχε ποτέ αγοράσει δεδομένα που είχαν αποκτηθεί μέσω «ανήθικων μέσων», όπως μια πειρατεία.
Παρόλα αυτά, η διαρροή δεδομένων παραβιάζει τους κανόνες λειτουργίας του Instagram, το οποίο ανήκει στο Facebook.
Έρευνα από το Facebook
Το Facebook εξέδωσε μια ανακοίνωση σύμφωνα με την οποία ανέφερε πως «εξετάζουμε το θέμα για να καταλάβουμε αν τα δεδομένα που περιγράφηκαν -email και τηλεφωνικοί αριθμοί- σχετίζονται με το Instagram ή με άλλες πηγές». Το Facebook αναφέρει ότι βρίσκεται σε συνεννόηση με τη Chtrbox για να διαπιστώσει από που προήλθαν όλα αυτά τα δεδομένα και πως έγιναν διαθέσιμα δημοσίως.
Σημειώνεται ότι ιδρυτής της Facebook Μαρκ Ζούκερμπεργκ, που βρέθηκε πρόσφατα και στη χώρα μας, επιθυμεί την περαιτέρω ενσωμάτωση των Instagram, Messenger και WhatsApp στο Facebook, και τη δημιουργία μίας νέας πλατφόρμας με την προσωπική επικοινωνία στο επίκεντρο, κάτι που προκαλεί εύλογες ανησυχίες για την ασφάλεια των δημοφιλών εφαρμογών.
Το συμπέρασμα; Ουδείς είναι κατοχυρωμένος στο διαδίκτυο. Περιγραφικά, ένα λάθος που είχε διάρκεια 72 ωρών, είχε ως αποτέλεσμα τη διαρροή δεδομένων από 49 εκατ. λογαριασμούς στο Instagram. Τα δεδομένα δημοσιεύτηκαν μέσω ενός διακομιστή της Amazon, σε εταιρεία μάρκετινγκ από το Μουμπάι της Ινδίας, ονόματι Chtrbox.
Τα στοιχεία των χρηστών αφορούσαν μηνύματα ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνων και άλλα δεδομένα. Στη συντριπτική τους πλειοψηφία, ήταν άτομα με υψηλό προφίλ. Τη διαρροή ανακάλυψε ο ειδικός ασφαλείας δικτύων Ανουραγκ Σεν. Ο Σεν διαπίστωσε ότι ήταν εκτεθειμένα τα προσωπικά δεδομένα (email, προσωπικοί αριθμοί τηλεφώνου, διευθύνσεις κ.ά.) 49 εκατ. χρηστών, και πως σταδιακά ο αριθμός αυτός αυξανόταν! Επικοινώνησε με την εταιρεία TechCrunch η οποία εντόπισε ως υπαίτια της διαρροής την ινδική εταιρεία marketing Chtrbox, που πληρώνει influencers προκειμένου να αναρτούν προϊόντα και υπηρεσίες εταιρειών στο Instagram.
Η ινδική εταιρεία δημιούργησε μια βάση δεδομένων για να υπολογίζει τα ποσά που πρέπει να διαθέτει για κάθε influencer, βάσει των followers, των likes, των κλικ κλπ, και γι’ αυτό εκτιμάται ότι περισσότερο από τη διαρροή στο Instagram επηρεάστηκαν λογαριασμοί που έχουν μεγάλο αριθμό ακολούθων. Η ίδια η βάση δεδομένων αποθηκεύτηκε σε έναν διακομιστή του Amazon και δεν προστατεύτηκε με κωδικό πρόσβασης
«Δεν κάναμε πειρατεία», υποστηρίζει η εταιρεία
Η εταιρεία μάρκετινγκ από την Ινδία εξέδωσε ανακοίνωση, υποστηρίζοντας ότι είναι καθ' όλα νόμιμη και πως δεν προέβη σε κανενός είδους «πειρατεία».
«Μία συγκεκριμένη βάση δεδομένων για περιορισμένους παράγοντες επηρεάστηκε ακούσια για περίπου 72 ώρες. Αυτή η βάση δεδομένων δεν περιείχε ευαίσθητα προσωπικά δεδομένα και περιείχε μόνο πληροφορίες που ήταν διαθέσιμες από δημόσιο τομέα ή που είχαν δημοσιοποιήσει οι ίδιοι οι επηρεαστές», ανέφερε η ανακοίνωση μεταξύ άλλων.
Η εταιρία δήλωσε ότι δεν είχε ποτέ αγοράσει δεδομένα που είχαν αποκτηθεί μέσω «ανήθικων μέσων», όπως μια πειρατεία.
Παρόλα αυτά, η διαρροή δεδομένων παραβιάζει τους κανόνες λειτουργίας του Instagram, το οποίο ανήκει στο Facebook.
Έρευνα από το Facebook
Το Facebook εξέδωσε μια ανακοίνωση σύμφωνα με την οποία ανέφερε πως «εξετάζουμε το θέμα για να καταλάβουμε αν τα δεδομένα που περιγράφηκαν -email και τηλεφωνικοί αριθμοί- σχετίζονται με το Instagram ή με άλλες πηγές». Το Facebook αναφέρει ότι βρίσκεται σε συνεννόηση με τη Chtrbox για να διαπιστώσει από που προήλθαν όλα αυτά τα δεδομένα και πως έγιναν διαθέσιμα δημοσίως.
Σημειώνεται ότι ιδρυτής της Facebook Μαρκ Ζούκερμπεργκ, που βρέθηκε πρόσφατα και στη χώρα μας, επιθυμεί την περαιτέρω ενσωμάτωση των Instagram, Messenger και WhatsApp στο Facebook, και τη δημιουργία μίας νέας πλατφόρμας με την προσωπική επικοινωνία στο επίκεντρο, κάτι που προκαλεί εύλογες ανησυχίες για την ασφάλεια των δημοφιλών εφαρμογών.
Πηγή:Πρώτο Θέμα