Instagram数据曝光，数据隐患愈发紧迫

近日，一个包含大量Instagram用户数据的数据库被发现，影响人数达到数百万，其中包括众多用户以及品牌商信息。

本次暴露的数据库由亚马逊网络服务托管，任何用户都可以直接进入数据库查看数据。目前已知该数据库有超过4900万条记录——而且仍在不断增长。通过对其数据的简要回顾发现，每条记录都能直接关联到Instagram的某个用户账户的数据，包括用户资料、图片、粉丝数据、以及验证过的国家/地区、私人联系信息（包括电话、电子邮件等），甚至还有用户已删除信息内容。安全研究员Anurag Sen发现了这个暴露在外的数据库并发出提醒，尽快找出数据泄漏的用户并确保数据库的安全。TechCrunch根据泄漏数据库信息，追踪到了一个位于孟买的社交媒体运营公司Chtrbox，该公司时常会付费请ins网红发布其公司相关的推广信息。通常一个账户的价值会根据其粉丝数量、粉丝活跃度、业务覆盖面、垂直领域等方面综合评定，这也直接影响到这些公司对他们的报价。研究人员在暴露的数据库中发现了一些ins的“网红”，与其取得了联系并提供了正确的电话号码或邮箱等，其中有两人回复并确认数据等真实性，并且表示，他们均没有与Chtrbox公司合作。在联系之后，Chtrbox公司将数据库进行脱机处理。该公司创始人Pranay Swarup对文件加密数据泄漏事件没有发出任何回应，随后该公司发布一条推文表示，受影响的用户不会超过35万，并且该数据库仅开放了72小时。但研究人员证实，该数据库于5月14日起在Shodan被检测到后就一直处于开放状态。此前，在Instagram承认，由于开发人员疏忽导致黑客窃取600万用户数据。在事件过去两年之后，Instagram才开始着手处理，而黑客早已将数据卖成了比特币。目前，Facebook发布声明称：我们正在调查这个问题，我们会确认泄漏的数据（包括电子邮件和电话号码）是来自Instagram还是其他源头。并且我们也会与Chtrbox沟通以了解这些数据的来源。