据TechCrunch网站报道，Instagram的一个大型数据库由于在AWS存储桶上没有受到保护，导致任何人都可以在没有身份验证的情况下访问它。该数据库首先由安全研究人员Anurag Sen发现，并立即报告给了TechCrunch网站。

该数据库拥有超过4900万条记录 ，且按小时数增长。其包含从网红、明星、品牌方等Instagram账户中爬取的公共数据，如个人经历，资料图片，粉丝数量，地理位置，私人联系方式，电子邮件地址以及 *** 号码等信息。数据库中还包含了所计算的每个账户价值。

据TechCrunch网站调查，该数据库属于社交媒体营销公司Chtrbox，其总部位于印度。它给网红付费使其发布赞助广告。奇怪的是，TechCrucnh网站联系的两个人证实了数据的真实性，却否认与Chtrbox公司有任何关系。

“我们随即在数据库中挑选了几个人进行联系。其中两个人确认在数据库中找到的电子邮件地址和 *** 号码是用于设置Instagram帐户的。” TechCrucnh网站补充说道：“他们都与Chtrbox公司没有关系。”

TechCrunch网站联系了Chtrbox公司，但目前尚不清楚该公司如何获得这些数据。

Facebook宣布正在调查这一事件：

“我们正在调查这个问题，以了解包含电子邮件地址及 *** 号码的数据是否来自Instagram或其他来源。我们也正在询问Chtrbox公司，以查明其数据来源和公开方式。”

2017年，Instagram的一个漏洞允许黑客访问高级用户的信息，包括 *** 号码和600万名明星的电子邮件地址。

消息来源：SecurityAffairs， 译者：Vill，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接