Data Leak: 26 లక్షల మంది ఇన్‌స్టాగ్రామ్‌, టిక్‌టాక్‌ ఇన్‌ఫ్లూయన్సర్ల డేటా లీక్​.. గుర్తించిన సెక్యూరిటీ పరిశోధకులు

ప్రతీకాత్మక చిత్రం

లక్షలాది మంది ఇన్‌స్టాగ్రామ్‌ (Instagram), టిక్‌టాక్‌ (tiktok) యూజర్ల డేటాకు ప్రమాదకారిగా మారిన ఒక అన్-సెక్యూర్డ్ సర్వర్‌ (Unsecured server) ను గుర్తించారు సేఫ్టీ డిటెక్టివ్స్ (Safety Detectives) సంస్థకు చెందిన సెక్యూరిటీ పరిశోధకులు.

  • Share this:
లక్షలాది మంది ఇన్‌స్టాగ్రామ్‌ (Instagram), టిక్‌టాక్‌ (tiktok) యూజర్ల డేటాకు ప్రమాదకారిగా మారిన ఒక అన్-సెక్యూర్డ్ సర్వర్‌ (Unsecured server) ను గుర్తించారు సేఫ్టీ డిటెక్టివ్స్ (Safety Detectives) సంస్థకు చెందిన సెక్యూరిటీ పరిశోధకులు. ఎలాస్టిక్‌ సెర్చ్ (ElasticSearch) అనే సర్వర్‌ ద్వారా లీకైన ఈ డేటా సైజు 3.6 GB వరకు ఉండవచ్చని తెలిపారు. ఇందులో హై-ప్రొఫైల్‌ ఫుడ్‌ బ్లాగర్స్‌ (Food bloggers), సెలబ్రిటీలు (celebrities'), ఆలిసియా కీస్‌ ఆరియానా గ్రాండే, కిమ్‌ కర్దాషియాన్‌ వంటి సోషల్‌ మీడియా ఇన్‌ప్లూయర్స్‌ (social media Influencers)కు చెందిన 2.6 మిలియన్‌ రికార్డులు ఉన్నాయి. ఇలా వెల్లడైన సర్వర్‌ కారణంగా 2 మిలియన్లకు పైగా సోషల్‌ మీడియా యూజర్ల (users)పై ప్రభావం ఉంటుందని Safety Detectives అంచనా వేసింది.

రక్షణ లేని సర్వర్..

ఎలాస్టిక్‌ సెర్చ్ (Elasticsearch) సర్వర్‌.. సోషల్‌ మీడియా అనలిటిక్స్‌ సైట్‌ IGBlade.comకు చెందినదని తెలుస్తోంది. ఇన్‌స్టాగ్రామ్‌ (Instagram) లేదా టిక్‌టాక్‌ అకౌంట్స్‌కు సంబంధించి ఫాలోవర్స్‌ గ్రోత్‌ (Followers growth), ఎంగేజ్‌మెంట్ రేట్స్‌, అకౌంట్‌ హిస్టరీ సహ అనేక విషయాలను విశ్లేషించేందుకు అనేక అనలిటిక్‌ టూల్స్‌ను ఈ సైట్ ఉపయోగిస్తుంది. ఈ రక్షణ లేని సర్వర్ గురించి IGBlade సంస్థకు జూలై 5న సేఫ్టీ డిటెక్టివ్స్ తెలియజేయగా, అదే రోజు ఆ సంస్థ దాన్ని సెక్యూర్‌ (secure) చేసినట్టు తెలుస్తోంది.

వ్యక్తిగత వివరాలు, లోకేషన్ డేటా..

ఈ పరిశీలన సందర్భంగా సర్వర్‌ వినియోగంలో డేటా (data)ను సురక్షితంగా ఉంచేందుకు ఎటువంటి అథెంటికేషన్‌ లేదా సెక్యూరిటీ ఫీచర్స్‌ (security features) ఉపయోగించడం లేదని సేఫ్టీ డిటెక్టివ్స్ గుర్తించింది. ఈ లీకును పరిశోధకులు గుర్తించినప్పుడు సదరు సర్వర్లో కొత్త ఇన్ఫర్మేషన్‌ అప్‌డేట్‌ అవుతున్న విషయమూ తెలిసింది. వ్యక్తిగత వివరాలు (personal information) అంటే పూర్తి పేరు, యూజర్‌ బయోడేటా (user bio data), ఈ మెయిల్‌ అడ్రస్‌ (E mail address), ఫోన్‌ నెంబరు (phone number), లోకేషన్ డేటా (location data), మీడియా, ఫాలోవర్స్‌ కౌంట్స్‌తో పాటు స్క్రీన్‌షాట్స్‌ (screenshots), ప్రొఫైల్‌ పిక్చర్స్‌కు సంబంధించిన లింకులన్నీ ఈ లీకైన రికార్డుల్లో ఉన్నాయి.

వెబ్‌సైట్‌లో పోస్ట్‌..

IGBlade కంపెనీ సేవలు పొందాలంటే యూజర్లు ఆ ఫ్లాట్‌ఫామ్‌ (platform)పై అకౌంట్‌ క్రియేట్‌ చేసుకోవడం తప్పనిసరి. బహిర్గతమైన సర్వర్‌లో స్క్రాప్‌ చేసిన డేటా వారికి సంబంధించి ప్రస్తుతం IGBlade.com పేజీలో ఉన్న డేటా సరిపోలుతోందనే విషయాన్ని సేఫ్టీ డిటెక్టివ్స్‌ గుర్తించింది. కనిపెట్టిన ఈ విషయానికి సంబంధించి లీకైన అకౌంట్స్‌ (leaked accounts)కు చెందిన ప్రొఫైల్‌ పిక్చర్సు (profile pictures)ల క్యాష్డ్ ప్రొఫైల్‌ స్క్రీన్‌ షాట్లను ఈ సెక్యూరిటీ పరిశోధకులు తమ వెబ్‌సైట్‌లో పోస్ట్‌ చేశారు.

గతంలోనూ..

చాలా సోషల్‌ మీడియా ఫ్లాట్‌ఫామ్స్‌ డేటా స్క్రాపింగ్‌ను నిషేధిస్తామని (ban) చెబుతాయి. కానీ అవే కొన్నిసార్లు బలవుతుంటాయి. క్రాలింగ్, స్క్రేపింగ్‌ (Data Scraping) లేదా ఏదైనా డేటాను సేకరించడాన్ని తాము నిషేధిస్తామని ఇన్‌స్టాగ్రామ్‌ (Instagram) తన టర్మ్స్‌ ఆఫ్‌ యూజ్‌లో పేర్కొంటుంది. అయితే సోషల్‌ మీడియాకు సంబంధించిన డేటా లీక్‌ కావడం ఇదే మొదటిసారేం కాదు. ఆగస్టు 2020లో Comparitech అనే సంస్థ ఇన్‌స్టాగ్రామ్‌, టిక్‌టాక్‌, యూట్యూబ్‌ యూజర్లు 235 మిలియన్ల మందికి పైగా డేటా లీకై ఉందని కనిపెట్టింది.
Published by:Prabhakar Vaddi
First published: