Daten von Millionen Instagram-Influencern waren ungeschützt im Netz zugänglich

| 21:41 Uhr | 0 Kommentare

Facebook hat den letzten Daten-Skandal noch nicht richtig verdaut, dann klopft auch schon der nächste an. Dieses Mal zeigt sich das Marketing-Unternehmen Chtrbox für einen Daten-Leak verantwortlich. So hatte die indische Firma Daten von Millionen Instagram-Influencern gesammelt und diese ohne einen Zugangsschutz in der Cloud abgespeichert.

Das Influencer-Telefonbuch

Über 49 Millionen Datensätze entdeckte Sicherheitsforscher Anurag Sen, als er eine Datenbank auf einer Amazon Web Services-Instanz untersuchte. Die Daten waren nicht geschützt, jeder hatte Zugriff auf die umfangreiche Datensammlung, die offensichtlich ein Pool von teilweise persönlichen Informationen war. Die Informationen betrafen Influencer, die ihr Tagesgeschäft auf Instagram nachgingen.

Nach seinem Fund kontaktierte Sen das US-Magazins TechCrunch und gemeinsam versuchte man den Besitzer der Influencer-Datenbank ausfindig zu machen. Dabei stellte sich heraus, dass der Account dem indischen Unternehmen Chtrbox gehört, welches Werbe-Aufträge an Influencer vermittelt.

Die Datenbank enthielt allgemeine Informationen wie die Anzahl der Follower, Likes und Shares, was wahrscheinlich für die Berechnung des Werbewertes herangezogen wird. Diese Informationen sind ohnehin frei zugänglich, auch wenn eine solch große Datenbank durchaus ihren Wert hat. Viel bedenklicher ist hingegen, dass die Datensätze auch persönliche Kontaktinformationen wie Wohnorte und die für die Zwei-Wege-Authentifizierung hinterlegte Telefonnummer umfassten. Kurios ist hierbei, dass stichprobenartig angefragte Influencer nach eigenen Angaben noch nie mit Chtrbox zusammengearbeitet haben. Das lässt die Frage aufkommen, wie das Unternehmen an die persönlichen Instagram-Daten gekommen ist.

Facebook, zu dem Instagram gehört, erklärte in dem Zusammenhang, dass man derzeit untersucht, ob die beschriebenen Daten von Instagram oder aus anderen Quellen stammen. Die Datenbank ist inzwischen offline, zu einer Stellungnahme war Chtrbox nicht bereit.

Kategorie: Allgemein

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert