Dioddefodd Instagram ollyngiad mawr o ddata personol o broffiliau poblogaidd ac enwogion

22. 5. 2019

Daeth gweinydd TechCrunch â gwybodaeth neithiwr am ollyngiad gwybodaeth enfawr a effeithiodd ar rwydwaith cymdeithasol Instagram. Yn ôl arbenigwyr diogelwch, mae sawl miliwn o ddefnyddwyr wedi cael eu peryglu, yn bennaf o blith dylanwadwyr mawr, enwogion a chyfrifon gweithredol iawn fel arall. Roedd y gronfa ddata gwybodaeth ar gael am ddim ar y we, heb unrhyw ddiogelwch.

Yn ôl gwybodaeth dramor, effeithiodd y gollyngiad ar sawl miliwn o broffiliau Instagram. Roedd y gronfa ddata a ddatgelwyd yn cynnwys bron i 50 miliwn o gofnodion, yn amrywio o enwau defnyddwyr cymharol ddiniwed, gwybodaeth cyfrif (bio) i gofnodion cymharol broblemus fel e-bost, rhif ffôn neu gyfeiriad go iawn. Yn ogystal, roedd y gronfa ddata yn tyfu'n gyson, a hyd yn oed ar ôl cyhoeddi'r wybodaeth gyntaf am y gollyngiad, gwelwyd bod cofnodion newydd a newydd yn ymddangos ynddi. Roedd y gronfa ddata yn cael ei storio ar AWS, heb un elfen ddiogelwch, felly roedd ar gael i unrhyw un a oedd yn gwybod amdani.

Wrth geisio dod o hyd i ffynhonnell bosibl y gollyngiad, estynnodd arbenigwyr diogelwch at Chtrbox, cwmni sydd wedi'i leoli ym Mumbai, India. Mae'r cwmni hwn yn gofalu am dalu dylanwadwyr i hyrwyddo cynhyrchion dethol. Diolch i hyn, roedd y gronfa ddata a ddatgelwyd yn cynnwys gwybodaeth am "werth" pob proffil. Bwriad y gwerth hwn oedd meintioli maint cyrhaeddiad pob proffil Instagram, o ystyried nifer y cefnogwyr, lefel y rhyngweithio a pharamedrau eraill. Defnyddiwyd y wybodaeth hon wedyn i werthuso faint y dylai cwmnïau ei dalu i ddylanwadwyr i hyrwyddo cynhyrchion.

Y peth rhyfedd am y sefyllfa gyfan yw bod y gronfa ddata hefyd yn cael gwybodaeth am ddefnyddwyr nad oeddent erioed wedi cydweithredu â Chtrbox. Ni wnaeth cynrychiolwyr y cwmni sylwadau ar y gollyngiad, ond maent eisoes wedi tynnu'r gronfa ddata oddi ar y wefan. Mae rheolwyr Instagram yn ymwybodol o'r mater ac ar hyn o bryd yn ceisio pennu achos y gollyngiad. Yn ystod y ddwy flynedd ddiwethaf, dyma eisoes y gollyngiad enfawr ar ddeg o ddata personol sy'n tarddu o Instagram. Serch hynny, mae poblogrwydd y platfform yn parhau i dyfu.

Ffynhonnell: TechCrunch

Pynciau: instagram, bost, cynnyrch, defnyddiwr

Trafod yr erthygl

Eich enw

Eich sylw

Wrth lenwi'r data uchod, rwy'n cydnabod bod y cwmni TEXT FACTORY s.ro., swyddfa gofrestredig yn Brno, Durďákova 336/29, Černá Pole, ZIP cod: 613 00, rhif ID: 06157831, wedi'i gofrestru yn y Llys Rhanbarthol yn Brno, adran C , mewnosoder 100399, yn prosesu fy nata personol a ddarparwyd yn y ffurflen gofrestru a gwblhawyd gennyf ar sail buddiannau cyfreithlon TEXT FFATRI sro yn unol â llythyr Erthygl 6 paragraff 1 f) GDPR ac i gyflawni rhwymedigaethau cyfreithiol (Erthygl 6, paragraff 1, llythyr c) GDPR), at y dibenion a ganlyn: yr angen i sicrhau awdurdodiad ymwelwyr i wefannau a weithredir gan TEXT FACTORY sro i gyfrannu’n weithredol at erthyglau cyhoeddedig neu o fewn trafodaeth fforymau ac arfer hawliau TEXT FACTORY sro fel gweinyddwr y fforymau trafod hyn. Ceir rhagor o wybodaeth am brosesu data personol a hawliau yn Gwersi ar ddiogelu data personol. y testun cyfan

Gallai fod o ddiddordeb i chi

Cysylltiedig