Hakeri počeli prodavati podatke na Instagramu: Ugroženo 489 mil. korisnika
Podaci četvrtine korisnika Instagrama dostupni su na jednom ozloglašenom hakerskom forumu gdje ih je 10. novembra neko ponudio na prodaju.
Prodavac tvrdi da je riječ o podacima 489 miliona korisnika Instagrama. Instagram ima više od dvije milijarde aktivnih korisnika mjesečno, što znači da ako on govori istinu, ovaj incident pogađa skoro četvrtinu svih korisnika popularne društvene mreže.
Haker je podijelio uzorak sa podacima 100 korisnika, koji uključuju i javne i privatne informacije, kao što su korisničko ime, ime, email adresu, biografiju, eksterni URL, broj pratilaca i praćenih profila, lokaciju, datum kreiranja naloga, kategoriju naloga (npr. biznis, uticajna osoba), korisnički ID i druge informacije.
Iako prodavac tvrdi da su podaci "svježi", validnost podataka koji se dijele na hakerskim forumima je uvijek upitna. Prema istraživačima "Cybernewsa", Instagram profili koji u uzorku podataka izgledaju autentično. Međutim, email adrese u uzorku podataka nisu email adrese iz ranijih incidenata. To može značiti ili da su podaci novi ili da su lažni."
"Javni API-ji ne bi trebalo da otkrivaju takve informacije kao što su korisničke email adrese ako nisu javno dostupne prilikom uobičajenog korištenja servisa", rekao je istraživač "Cybernewsa".
Ako se podaci pokažu valdinim, korisnici bi mogli biti izloženi povećanom riziku od napada socijalnog inženjeringa. Sa takvim podacima, cyber kriminalci mogli bi da naprave lažne i vrlo ubijedljive poruke kako bi izvukli više informacija ili natjerali korisnike da kliknu na njihove linkove.
Poslovni nalozi i korisnici sa mnogo pratilaca mogu biti iskorišteni za lažno predstavljanje i zloupotrebu brenda ili druge vrste prevare.
Meta, koja je vlasnik Instagrama, nije komentarisala ove navode.
Pošto je ovdje riječ o scrapingu podataka, prema Metinim pravilima, korištenje automatizacije za dobijanje podataka bez dozvole kompanije krši njena pravila.
Na web sajtu kompanije stoji da Meta ima namjenski tim za zloupotrebu eksternih podataka (EDM) koji je fokusiran na otkrivanje i sprečavanje scrapinga. Isti tim je takođe zadužen za sprečavanje dijeljenja tako prikupljenih podataka na internet forumima, prenosi "b92".
