Подаци четвртине корисника Инстаграма доступни су на једном озлоглашеном хакерском форуму гдје их је 10. новембра неко понудио на продају.
Продавац тврди да је ријеч о подацима 489 милиона корисника Инстаграма.
Инстаграм има више од двије милијарде активних корисника мјесечно, што значи да ако он говори истину, овај инцидент погађа скоро четвртину свих корисника популарне друштвене мреже.
Хакер је подијелио узорак са подацима 100 корисника, који укључују и јавне и приватне информације, као што су корисничко име, име, е-маил адресу, биографију, екстерни УРЛ, број пратилаца и праћених профила, локацију, датум креирања налога, категорију налога (нпр. бизнис, утицајна особа), кориснички ИД и друге информације.
Иако продавац тврди да су подаци “свјежи”, валидност података који се дијеле на хакерским форумима је увијек упитна.
Према истраживачима “Cybernewsa”, Инстаграм профили који у узорку података изгледају аутентично. Међутим, е-маил адресе у узорку података нису е-маил адресе из ранијих инцидената. То може значити или да су подаци нови или да су лажни.
– Јавни АПИ-ји не би требало да откривају такве информације као што су корисничке е-маил адресе ако нису јавно доступне приликом уобичајеног кориштења сервиса – рекао је истраживач “Cybernewsa”.
Ако се подаци покажу валидним, корисници би могли бити изложени повећаном ризику од напада социјалног инжењеринга.
Са таквим подацима, сајбер криминалци могли би да направе лажне и врло убједљиве поруке како би извукли више информација или натјерали кориснике да кликну на њихове линкове.
Пословни налози и корисници са много пратилаца могу бити искориштени за лажно представљање и злоупотребу бренда или друге врсте преваре.
Мета, која је власник Инстаграма, није коментарисала ове наводе.
Пошто је овдје ријеч о сцрапингу података, према Метиним правилима, кориштење аутоматизације за добијање података без дозволе компаније крши њена правила.
На веб сајту компаније стоји да Мета има намјенски тим за злоупотребу екстерних података (ЕДМ) који је фокусиран на откривање и спречавање сцрапинга.
Исти тим је такође задужен за спречавање дијељења тако прикупљених података на интернет форумима.
