近日，一個包含大量Instagram用戶數據的數據庫被發(fā)現，影響人數達到數百萬，其中包括眾多用戶以及品牌商信息。

本次暴露的數據庫由亞馬遜網絡服務托管，任何用戶都可以直接進入數據庫查看數據。目前已知該數據庫有超過4900萬條記錄——而且仍在不斷增長。通過對其數據的簡要回顧發(fā)現，每條記錄都能直接關聯到Instagram的某個用戶賬戶的數據，包括用戶資料、圖片、粉絲數據、以及驗證過的國家/地區(qū)、私人聯系信息（包括電話、電子郵件等），甚至還有用戶已刪除信息內容。安全研究員Anurag Sen發(fā)現了這個暴露在外的數據庫并發(fā)出提醒，盡快找出數據泄漏的用戶并確保數據庫的安全。TechCrunch根據泄漏數據庫信息，追蹤到了一個位于孟買的社交媒體運營公司Chtrbox，該公司時常會付費請ins網紅發(fā)布其公司相關的推廣信息。通常一個賬戶的價值會根據其粉絲數量、粉絲活躍度、業(yè)務覆蓋面、垂直領域等方面綜合評定，這也直接影響到這些公司對他們的報價。研究人員在暴露的數據庫中發(fā)現了一些ins的“網紅”，與其取得了聯系并提供了正確的電話號碼或郵箱等，其中有兩人回復并確認數據等真實性，并且表示，他們均沒有與Chtrbox公司合作。在聯系之后，Chtrbox公司將數據庫進行脫機處理。該公司創(chuàng)始人Pranay Swarup對文件加密數據泄漏事件沒有發(fā)出任何回應，隨后該公司發(fā)布一條推文表示，受影響的用戶不會超過35萬，并且該數據庫僅開放了72小時。但研究人員證實，該數據庫于5月14日起在Shodan被檢測到后就一直處于開放狀態(tài)。此前，在Instagram承認，由于開發(fā)人員疏忽導致黑客竊取600萬用戶數據。在事件過去兩年之后，Instagram才開始著手處理，而黑客早已將數據賣成了比特幣。目前，Facebook發(fā)布聲明稱：我們正在調查這個問題，我們會確認泄漏的數據（包括電子郵件和電話號碼）是來自Instagram還是其他源頭。并且我們也會與Chtrbox溝通以了解這些數據的來源。