圖/unsplash
網紅或部落客請注意,美國科技新聞網站「TechCrunch」20日報導,一名安全人員發現一個線上資料庫,上面有數百萬個有影響力用戶的私人聯絡資訊,推測應是追蹤人數到一定門檻的「網紅」與部落客,TechCrunch之後追溯到總部設在印度孟買的社群媒體行銷公司Chtrbox,這個資料庫裡有E-mail地址、電話號碼以及公開的帳號內容,且沒加密,不需密碼便能自由瀏覽,目前資料庫裡共有多達4900萬筆資料,未設定防護,全數隨便大家瀏覽。
資安專家已查獲一個由亞馬遜(Amazon)伺服器服務託管、疑似記錄近五千萬名「Instagram」(IG)網紅個資的線上資料庫。遭曝光的個資包括Instagram追蹤者數量、用戶頭像、簡介、居住國家與地區、帳號是否經官方驗證等公開資訊,以及電子郵件、電話號碼等私人聯繫方式。報導指出,在資安專家Anurag Sen的協助下,已追溯到該資料庫的所有者為總部設在印度孟買的社群媒體行銷公司「Chtrbox」。Chtrbox在官方網站自稱為各品牌與印度網路紅人之間的媒合平台,其付費給「影響力人士」,讓他們在自己帳號上張貼贊助內容,在得知資料庫曝光後,已中斷伺服器連線,但並未對外回應個資係透過哪些方式取得。
經查該資料庫所載的聯繫資訊屬實,但這些網紅不一定與「Chtrbox」有合作關係。Instagram母公司Facebook回覆:「逕自透過IG蒐集個資,屬違反臉書政策的行為。」目前Instagram正在研究及了解該資料庫所載的用戶電子郵件、電話號碼等資訊從何而來,並調查Chtrbox如何取得這些資料,以及其資料庫為何能被公開瀏覽,也在逐步了解包括電子郵件及電話號碼等所描述資料是否來自Instagram,還是來自其他來源。