btbilgi

İki yıl önce Instagram geliştirici API’sindeki (uygulama programlama arayüzü) bir güvenlik açığı yüzünden hackerlar 6 milyon hesabın bilgilerini ele geçirmişlerdi. Hesapların e-posta adreslerini ve telefon numaralarını toplayan siber suçlular, daha sonra bunları Bitcoin karşılığında satmışlardı. Firma aylar sonra API’yi yeniden düzenleyip bu türden yasadışı girişleri ve veri toplamayı engellemeyi amaçlamıştı. Fakat anlaşılan çabaları pek işe yaramamış ki, şimdi yeni bir veri toplama girişimi keşfedilmiş durumda.

Yeni skandalı siber güvenlik araştırmacısı Anurag Sen ortaya çıkartmış. Verilen bilgiye göre milyonlarca Instagram ünlüsünün, influencer’ın ve marka hesabının iletişim bilgilerini içeren devasa bir veritabanı bulunmuş. Bu veritabanının Amazon Web Services sunucularında barındırıldığı ve keşfedildiği zaman erişime tamamen açık olduğu belirtilmiş. Veritabanı keşfedildiği anda 49 milyondan fazla kayda sahipmiş ve zaman geçitikçe kayıtların arttığı bilgisi veriliyor.

Araştırmacı Sen bunu farkettiği anda sahibini bulmak ve veritabanının güvenceye alınmasını sağlamak için TechCrunch sitesini uyarmış. Veritabanındaki hesaplar incelenmiş ve her bir kaydın profil resmi, tanıtım metni, doğrulama bilgisi, takipçi sayısı, şehir ve lokasyon bilgilerini içerdiği saptanmış. Bunların dışında her bir kayıt kullanıcının e-posta adresi ve telefon numarası gibi özel iletişim bilgilerini de içermekteymiş.

Veritabanının sahibinin Mumbai merkezli sosyal medya pazarlama şirketi ‘Chtrbox’ olduğu açıklanıyor. Bu firma ünlülere ve influencer kişilere, hesaplarında sponsorlu içerik göndermeleri için ödeme yapan bir kuruluş. Veritabanındaki her kayıt için belli bir hesap değeri olduğu da söylenmekte. Böylece şirketin bir reklam için hangi Instagram ünlüsüne ne kadar ödeme yapacağı saptanmaktaymış. TechCrunch kayıtların bazılarındaki kontak bilgilerini kullanarak hesap sahiplerine ulaşmış ve doğrulama da yapmayı başarmış.

Chtrbox firmasının kısa süre sonra veritabanına erişimi engellediği rapor edilmekte. Şirketin kurucusu ve genel müdürü Pranay Swarup şirketinin tüm bu hesapların verilerini nasıl elde ettiğine dair yorum yapmadığı gibi, sorulan çeşitli sorulara da cevap vermemiş. Instagram’nın sahibi olan Facebook ise konuyla ilgilendiğini bir sözcü aracılığı ile açıklıyor: “Instagram üzerinde herhangi bir türde veri kazıma (scrapping) yapmak yasaktır. Hangi verilerin nasıl elde edildiğini araştırıyoruz ve yakında bu konuda bir güncelleme paylaşacağız.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.