Nisan ayında 540 milyon Facebook kullanıcısının Kayıtlarının herkese açık sunucularda saklanmasının ve 1.5 milyon kullanıcının e-posta rehberinin Facebook'a aktarılmasının ardından şirket, Instagram tarafında benzer bir problemle gündeme oturdu.
İnternette milyonlarca Instagram Influencer'ının, ünlünün ve marka hesaplarının gizli iletişim bilgilerini içeren büyük bir veri tabanı bulundu. Amazon Web Services'ta tutulan bu veri tabanı, savunmasız bir şekilde açıkta bırakılmış durumda. Öyle ki, veri tabanına erişmek için bir şifre girişi yapmanıza dahi gerek kalmıyor. Üstelik veri tabanında 49 milyondan fazla kayıt bulunuyor.
Verilerin kısa bir incelemeden geçmesi sonucunda her bir kaydın Influencer Instagram hesaplarının herkese açık verilerinin kazındığı anlaşıldı. Bu veriler kapsamında Influencerların bio'ları, profil resimleri, sahip oldukları takipçi sayısı, doğrulanmış hesap olup olmadıkları, ülke ve şehir olarak konumları yer alıyor. Bu herkese açık bilgilerin yanı sıra Instagram hesabını kullanan kişinin e-posta adresi ve telefon numarası gibi özel iletişim bilgilerine de yer verildiğini belirtelim.
Güvenlik araştırmacısı Anurag Sen tarafından keşfedilen bu veri tabanının, Mumbai merkezli sosyal medya pazarlama şirketi Chtrbox'a ait olduğu ortaya çıktı. Influencerlarla sponsorlu içerik kapsamında iş birliği yapan şirket, tuttuğu kayıtlara her bir hesabın net değerini de eklemeyi ihmal etmemiş. Chtrbox, bu net değeri elde etmek için hesapların takipçi sayısına, etkileşim oranına, erişimine, beğenilerine ve paylaşımlarını kıstas almış. Dolayısıyla tüm bu veri tabanının, ajansın müşterileri için hazırladığı bir ödeme tablosu olduğunu söylemek mümkün.
Tabloda önde gelen yemek bloggerlarının, tanınınmış içerik üreticilerinin ve ünlülerin de yer alması dikkat çekti.Veri tabanında yer alan telefon numaraları aradığında, kişiler bu bilgileri doğrulayarak, belirtilen e-posta adreslerini ve telefon numaralarını Instagram hesaplarını açmak için kullandıklarını ifade etti. Öte yandan bu kişiler, Chtrbox ile herhangi bir ilgileri olmadığı dile getirdi.
Şirketin kurucusu ve CEO'su Pranay Swarup konu hakkında herhangi bir açıklama yapmak istemedi ancak Chtrbox kendileriyle iletişime geçilmesinin ardından verileri internetten kaldırdı.
Bu verilerin nasıl elde edildiği kesin olarak bilinmese de, bu durumun Instagram'ın iki yıl önce açıkladığı geliştirici API'sinde oluşan bir güvenlik hatasından kaynaklandığı düşünülüyor. Hatırlarsanız bu hata, hackerların 6 milyon Instagram hesabının e-posta adreslerine ve telefon numaralarına erişmesine yol açmıştı. Hackerların elde edilen bu verileri bitcoin karşılığında sattığını da hatırlatalım.
Hata aylar sonra düzeltildi ancak şirket bu hatadan faydalanmış olabileceği gibi verileri hackerlardan satın almış olabilir. Instagram'ın ana şirketi Facebook ise şirketin verilere erişmesi konusunu yakından araştırdıklarını ifade etti.
Instagram'dan gelen açıklama (24.05.2019)
Verinin hatalı kullanımı ile ilgili tüm iddialara önem veriyoruz. Bu haberde öne sürülen iddialara yönelik ilk araştırmalar sonucunda Instagram kullanıcılarının hiçbir özel e-posta veya telefon numarası bilgisine erişilmediğini gördük. Chtrbox’un veri tabanında Instagram’ın da aralarında bulunduğu birçok kaynaktan kamuya açık bilgi bulunuyordu.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap