由 dawei 白帽子Anurag Sen近日在AWS平台上发现了一个公开数据库,其中存放了数百万的Instagram名人清单。随后外媒根据这名白帽子提供的数据展开了调查,发现该数据库为孟买的社交营销公司Chtrbox所有,里面则包含了大量名人的电子邮件帐号与电话号码等私人联络信息。
Dlink DIR-878
进入购买
在这些名人信息中涉及明星、品牌代言人以及网红。而这些数据库里则列出了他们的个人档案、粉丝人数、个人电子邮件帐号和电话号码,甚至包含基于粉丝人数或点赞数所给出的广告价码。
调查记者曾尝试联系了几名出现在数据库中的名人,并确认数据库中的电子邮件帐号和电话号码均是正确的,但这些人否认曾与Chtrbox接洽过。
至于Chtrbox则在接到媒体通知之后关闭了该数据库,但并未回应任何问题。
由此调查人员可怀疑此数据库与Instagram在2017年发现的API漏洞有关。当时Instagram承认遭到攻击。而骇客通过该漏洞访问了该站名人帐号的联络信息,包括电子邮件帐号和电话号码等。随后便有骇客宣称收集到600万的Instagram名人帐号,并开始在黑市兜售,一个帐号售价为10美元。目前Facebook表示已针对此事展开调查。
- 调查区域:企业小调查(点击预览可查看效果)