Satu pangkalan data yang mengandungi maklumat berjuta-juta orang yang perpengaruh di Instagram, selebriti dan pelbagai akaun jenama terkenal telah ditemui dalam talian.
Pangkalan data tersebut yang dihoskan oleh Amazon Web Services, dibiarkan terdedah dan tanpa kata laluan yang membolehkan sesiapa sahaja melihat di dalamnya.
Mempunyai lebih daripada 49 juta rekod pengguna
Menurut sumber, pangkalan data terbabit mempunyai lebih daripada 49 juta rekod pengguna tetapi jumlahnya semakin meningkat dari masa ke semasa.
Berdasarkan semakan ringkas data berkenaan, setiap rekod mengandungi data yang diambil dari akaun Instagram mereka yang berpengaruh, termasuk bio, gambar profil, jumlah pengikut yang mereka miliki, jika mereka mendapat verifikasi dan lokasi mereka mengikut bandar dan negara.
Malah lebih mengejutkan, data itu juga mengandungi maklumat hubungan peribadi seperti alamat e-mel pemilik akaun dan nombor telefon yang digunakan.
Ditemui oleh Penyelidik Keselamatan Anurag Sen
Difahamkan, Penyelidik Keselamatan, Anurag Sen, menemui pangkalan data itu dan memaklumkan kepada TechCrunch dalam usaha mencari pemiliknya supaya pangkalan data itu selamat.
Mengesan pangkalan data itu daripada syarikat pemasaran media sosial Chtrbox di Mumbai
Mereka mengesan pangkalan data itu pada syarikat pemasaran media sosial Chtrbox yang berpusat di Mumbai di mana syarikat berkenaan memberi mereka yang berpengaruh di Instagram untuk memuat naik kandungan post yang ditaja di akaun mereka.
Rekod itu mengandungi data yang menghitung nilai setiap akaun, berdasarkan jumlah pengikut, penglibatan, pencapaian, tanda suka dan share yang mereka miliki. Ini digunakan sebagai metrik untuk menentukan sebanyak manakah syarikat boleh membayar selebriti Instagram atau influencer untuk menyiarkan iklan mereka.
TechCrunch turut mendapati beberapa profil tinggi mereka yang berpengaruh di instagram dalam pangkalan data yang terdedah itu, termasuk blogger makanan terkenal, selebriti dan media sosial lain yang berpengaruh.
Hubungi beberapa orang secara rawak
Mereka telah menghubungi beberapa orang secara rawak yang maklumatnya ditemui dalam pangkalan data dan memberi nombor telefon mereka.
Dua orang menjawab dan mengesahkan alamat e-mel mereka dan nombor telefon yang terdapat dalam pangkalan data digunakan untuk menubuhkan akaun Instagram mereka. Tidak ada sebarang penglibatan dengan Chtrbox, kata mereka.
Chtrbox berkata pangkalan data itu hanya dibuka selama 72 jam
Tidak lama selepas itu, Chtrbox menarik pangkalan data luar talian. Pranay Swarup, pengasas dan ketua eksekutif syarikat, tidak menjawab permintaan untuk komen dan beberapa soalan, termasuk bagaimana syarikat memperoleh alamat e-mel akaun Instagram peribadi dan nombor telefonnya.
Kemudian dalam tweet , Chtrbox membantah bilangan orang yang terjejas dan mendakwa tidak lebih daripada 350,000 influencer sahaja yang terjejas.
Chtrbox juga berkata pangkalan data itu hanya dibuka selama 72 jam, tetapi penyelidik mengesahkan pangkalan data itu mula-mula dikesan pada Shodan, enjin carian bagi pangkalan data dan peranti yang terdedah, pada 14 Mei lalu.
Facebook membantah laporan itu
Facebook, yang memiliki Instagram, kemudian berkata ia membantah laporan itu.
“Kami mengambil sebarang dakwaan mengenai penyalahgunaan data secara serius.
”Berikutan siasatan awal terhadap tuntutan yang dibuat dalam kisah ini, kami mendapati bahawa tiada e-mel peribadi atau nombor telefon pengguna Instagram telah diakses,” kata seorang jurucakap Instagram.
“Pangkalan data Chtrbox mempunyai maklumat umum dari banyak sumber, salah satunya adalah Instagram.
Chtrbox juga menjelaskan bahawa pangkalan data mengandungi maklumat untuk 350,000 orang, bukan 49 juta seperti yang telah dilaporkan.
“Kami sedang mencari isu untuk memahami sama ada data yang diterangkan – termasuk e-mel dan nombor telefon – berasal dari Instagram atau dari sumber lain,” kata kenyataan terkini.
“Kami juga menyiasat dengan Chtrbox untuk memahami di mana data ini berasal dan bagaimana ia boleh didapati secara umum,” tambah kenyataan itu.
Sementara itu, Polis Malaysia melalui Facebook Cyber Crime Alert Royal Malaysia Police menasihatkan semua pengguna Instagram untuk menukar kata laluan mereka sebagai langkah berjaga-jaga.
Ini bertujuan bagi mengelakkan semua maklumat anda digodam dan didedahkan kepada pihak yang tidak bertanggungjawab.
PERHATIAN !!! NASIHAT POLIS.
Kepada pengguna Instagram, sebagai langkah berjaga-jaga, tukarlah kata laluan anda sementara perincian data breach ini dikenalpasti oleh pihak Facebook.
Anda pun tahu buruk kesannya jika orang lain dapat password anda. Jadi, cegah sebelum terlambat.
According to the security researcher Anurag Sen, who discovered the leak and notified TechCrunch, the database had over 49 million records exposed online, allowing anyone to access. The exposed data included users’ biodata, profile picture, the number of followers they have, their location by city and country, and contact information like the Instagram account owner’s email address and phone number.
“Commenting on the security breach Facebook said, “We’re looking into the issue to understand if the data described – including email and phone numbers – was from Instagram or from other sources. We’re also inquiring with Chtrbox to understand where this data came from and how it became publicly available.”
Sumber : techcrunch.com, Cyber Crime Alert Royal Malaysia Police
