מידע אישי על 49 מיליון משתמשי אינסטגרם והם גם משפיעני רשת, סלבס, וחשבונות של מותגים היה זמין לצפייה על ידי כל אחד. כך על פי דיווח של טקראנץ'. לא ניתן לוודא אם הפרטים שלכם היו חשופים.

המידע היה זמין בקבצים בשרתי אמזון שלא היו מוגנים בסיסמה, ובו אפשר למצוא את הביו, תמונת הפרופיל, מספר העוקבים - מידע שגם ככה זמין אבל לא בצורה מרוכזת. בנוסף, נמצא מידע שלא אמור להיחשף כמו אימייל ומספר טלפון.

מעבר להטרדות באמצעות שימוש בפרטים האלה, אפשר לנצל אותן לפישינג ולשלוח הודעות מייל וסמס לאנשים הללו בשם אינסטגרם, ולנסות לדוג מהם את הסיסמה. 

החברה ממומבאי

על פי הדיווח, המידע היה שייך לחברת מדיה חברתית ממומבאי בשם Chtrbox  ששילמה למשפיעני רשת כדי לפרסם מוצרים בחשבונות שלהם. על פי הדיווח, המידע החשוף כלל גם ציון שניתן לכל חשבון על פי מספר העוקבים והפעילות שלו - כדי לדעת כמה שווה לשלם לו על פרסום. 

בטקראנץ' מציינים כי פנו לחלק מהאנשים שהמידע שלהם נחשף והם אמור שהמייל והטלפון אכן שלהם, אך שאין להם קשר לחברה ההיא, וחברה חיצונית לא אמורה להיות מסוגלת להגיע למידע האישי הזה. החברה לא הגיבה לדיווחים אך המידע נמחק מהרשת.

פייסבוק הגיבה לתקשורת ומסרה "אנחנו בוחנים את הנושא, כדי להבין אם המידע שדלף - כולל מיילים וטלפונים - הגיע מאינסטגרם או ממקורות אחרים. אנחנו גם מתחקרים את Chtrbox כדי להבין מניין המידע הגיע ואיך הוא הפך לציבורי". 

בעיות אבטחה חוזרות

 

האירוע הזה מצטרף לשורה של דיווחים מהשנה האחרונה, על דליפות מידע בהיקפים של מאות מיליוני פרטים, ובעיות אבטחה במוצרי פייסבוק. מארק צוקרברג הבטיח לאורך השנה, וגם בכנס המפתחים האחרון לשמור טוב יותר על הפרטיות של כולם. 

בחודש מרץ האחרון פייסבוק הודתה כי כי סיסמאות של עשרות מיליוני משתמשים נשמרו בשרתי החברה בקובץ טקסט פשוט ולא מוצפן. כמעט כל מי שעבד במשרדי פייסבוק היה יכול להגיע לקובץ הזה, אם רק ידע על קיומו.

תחילה פייסבוק טענה כי התקלה רלוונטית למשתמשי פייסבוק בלבד, אך בהמשך גילתה כי הקובץ מכיל גם מיליוני סיסמאות של משתמשי אינסטגרם. בשבת האחרונה פייסבוק עדכנה שמצאה עוד סיסמאות בקבצים הללו, והבטיחה שתודיע למי שהסיסמה שלו הייתה חשופה, שעליו להחליף אותה.