Secondo quanto riferito, milioni di influencer su Instagram hanno esposto dati online online
Decine di milioni di influencer di Instagram hanno riferito che i loro dati privati sono stati esposti in un database online. I record erano ospitati da Amazon Web Services e apparentemente non disponevano di alcuna protezione tramite password.
Il database conteneva informazioni come numeri di telefono e indirizzi e-mail per circa 49 milioni di influencer di Instagram, celebrità e account di brand, secondo un rapporto TechCrunch di lunedì 20 maggio. Inoltre elencava dati pubblici come le immagini del profilo e le posizioni degli utenti.
Dopo aver ricevuto un avviso dal ricercatore della sicurezza informatica Anurag Sen, TechCrunch ha esaminato i record e ha rintracciato il database in Chtrbox, una società di social media marketing con sede a Mumbai, in India. Chtrbox paga gli influencer per inserire contenuti sponsorizzati sui loro account Instagram. Inoltre, ogni account Instagram nel database ha riportato un valore stimato, calcolato analizzando informazioni come il numero di follower, nonché il numero di Mi piace e condivisioni associate a diversi post. Ciò ha aiutato Chtrbox ad arrivare a una cifra per pagare un influencer.
Una volta che è stato reso consapevole della violazione della sicurezza, Chtrbox ha portato il database offline.
In una dichiarazione, Instagram ha affermato che sta esaminando il problema "per capire se i dati descritti – inclusi numeri di e-mail e telefono – provenivano da Instagram o da altre fonti." Ha aggiunto che è anche in contatto con Chtrbox "per capire da dove provenivano questi dati e come è diventato pubblicamente disponibile. "
Nei suoi termini di servizio, Instagram vieta la pratica di raccogliere dati dagli utenti in massa, dicendo: "Non è necessario eseguire la scansione, la scansione o altrimenti memorizzare nella cache qualsiasi contenuto da Instagram, inclusi, a titolo esemplificativo, profili utente e foto".
Grandi database come questo offrono ricchi guadagni per gli hacker che lavorano per creare profili di potenziali obiettivi, e in questo caso forniscono un modo facile e veloce per scoprire il valore di determinati influenzatori.
Anche se non c'è alcun suggerimento che Instagram sia in colpa in questo ultimo incidente di sicurezza, la società di proprietà di Facebook ha in passato causato costernazione tra la sua comunità di influencer riguardo a tali argomenti. Nel 2017, ad esempio, un bug del software ha consentito agli hacker di accedere ai dati personali per un numero elevato di utenti Instagram di alto profilo.
E l'anno scorso è stato scoperto che lo strumento Download Your Data di Instagram aveva un difetto di sicurezza che trapelava le password in testo semplice, un problema che potenzialmente non solo influenzava gli influencer, ma l'intera comunità di Instagram di oltre un miliardo di persone. Tuttavia, la società ha affermato che alla fine solo un numero relativamente piccolo di persone ha utilizzato lo strumento prima che il bug fosse schiacciato, aggiungendo che contattava tutte le persone colpite.