Prodavac tvrdi da je riječ o podacima 489 miliona korisnika Instagrama. Instagram ima više od dvije milijarde aktivnih korisnika mjesečno, što znači da ako on govori istinu, ovaj incident pogađa skoro četvrtinu svih korisnika popularne društvene mreže.
Haker je podijelio uzorak sa podacima 100 korisnika, koji uključuju i javne i privatne informacije, kao što su korisničko ime, ime, mejl adresu, biografiju, eksterni URL, broj pratilaca i praćenih profila, lokaciju, datum kreiranja naloga, kategoriju naloga (npr. biznis, uticajna osoba), korisnički ID i druge informacije.
Iako prodavac tvrdi da su podaci „svježi“, validnost podataka koji se dijele na hakerskim forumima je uvijek upitna. Prema istraživačima "Cybernewsa", Instagram profili koji u uzorku podataka izgledaju autentično. Međutim, mejl adrese u uzorku podataka nisu mejl adrese iz ranijih incidenata. To može značiti ili da su podaci novi ili da su lažni.
„Javni API-ji ne bi trebalo da otkrivaju takve informacije kao što su korisničke mejl adrese ako nisu javno dostupne prilikom uobičajenog korišćenja servisa“, rekao je istraživač "Cybernewsa".
Ako se podaci pokažu valdinim, korisnici bi mogli biti izloženi povećanom riziku od napada socijalnog inženjeringa. Sa takvim podacima, sajber kriminalci mogli bi da naprave lažne i vrlo ubjedljive poruke kako bi izvukli više informacija ili natjerali korisnike da kliknu na njihove linkove.
Poslovni nalozi i korisnici sa mnogo pratilaca mogu biti iskorišćeni za lažno predstavljanje i zloupotrebu brenda ili druge vrste prevare.
Pošto je ovdje riječ o "scrapingu" podataka, prema Metinim pravilima, korišćenje automatizacije za dobijanje podataka bez dozvole kompanije krši njena pravila.
Na veb sajtu kompanije stoji da Meta ima namjenski tim za zloupotrebu eksternih podataka (ЕDM) koji je fokusiran na otkrivanje i sprečavanje "scrapinga". Isti tim je takođe zadužen za sprečavanje deljenja tako prikupljenih podataka na internet forumima.
(Kurir)