Продавац тврди да је ријеч о подацима 489 милиона корисника Инстаграма. Инстаграм има више од двије милијарде активних корисника мјесечно, што значи да ако он говори истину, овај инцидент погађа скоро четвртину свих корисника популарне друштвене мреже.
Хакер је подијелио узорак са подацима 100 корисника, који укључују и јавне и приватне информације, као што су корисничко име, име, мејл адресу, биографију, екстерни URL, број пратилаца и праћених профила, локацију, датум креирања налога, категорију налога (нпр. бизнис, утицајна особа), кориснички ИД и друге информације.
Иако продавац тврди да су подаци „свјежи“, валидност података који се дијеле на хакерским форумима је увијек упитна. Према истраживачима "Cybernewsa", Инстаграм профили који у узорку података изгледају аутентично. Међутим, мејл адресе у узорку података нису мејл адресе из ранијих инцидената. То може значити или да су подаци нови или да су лажни.
„Јавни АПИ-ји не би требало да откривају такве информације као што су корисничке мејл адресе ако нису јавно доступне приликом уобичајеног коришћења сервиса“, рекао је истраживач "Cybernewsa".
Ако се подаци покажу валдиним, корисници би могли бити изложени повећаном ризику од напада социјалног инжењеринга. Са таквим подацима, сајбер криминалци могли би да направе лажне и врло убједљиве поруке како би извукли више информација или натјерали кориснике да кликну на њихове линкове.
Пословни налози и корисници са много пратилаца могу бити искоришћени за лажно представљање и злоупотребу бренда или друге врсте преваре.
Пошто је овдје ријеч о "scrapingu" података, према Метиним правилима, коришћење аутоматизације за добијање података без дозволе компаније крши њена правила.
На веб сајту компаније стоји да Мета има намјенски тим за злоупотребу екстерних података (ЕДМ) који је фокусиран на откривање и спречавање "scrapinga". Исти тим је такође задужен за спречавање дељења тако прикупљених података на интернет форумима.
(Курир)
