Instagram: descubren millones de datos privados de "influencers"
Internet amaneció con la aparición de base de datos llena de información de contacto de millones de cuentas de Instagram de "influencers", famosos y marcas.
La base de datos, alojada por Amazon Web Services, ha quedado expuesta y sin contraseña, lo que ha permitido a cualquiera consultarla en las últimas horas. En su interior, información de más de 49 millones de cuentas de la red social propiedad de Mark Zuckerberg.
La información que guardaba esta base de datos iba desde los datos públicos de las cuentas de estos "influencers" –como, por ejemplo, la biografía, la imagen de perfil, el número de seguidores o si están verificados– hasta información privada como la dirección de correo electrónico o el número de teléfono del propietario de la cuenta. La base de datos contenía un registro que calculaba el valor de cada cuenta, basándose en el número de seguidores, el alcance o los "likes".
El investigador en seguridad Anurag Sen fue quien descubrió toda esta información. Poco después TechCrunch, un medio de comunicación especializado en tecnología, siguió el rastro de esta base de datos hasta llegar a una empresa de marketing de redes sociales llamada Chtrbox. Esta compañía, con su sede en Mumbai, paga a "influencers" para que publiquen contenido patrocinado en sus cuentas.
¿Qué va a pasar con tu celular Huawei tras el bloqueo de Google?
Esta exposición de información afectó a varios "influencers" de alto perfil, incluidos destacados bloggers de comida, y famosos. De hecho, TechCrunch asegura haberse puesto en contacto con varias personas a partir de la información encontrada en la base de datos, pero todas ellas aseguraron no tener relación con Chtrbox.
Poco después, la compañía india desconectó la base de datos. Pranay Swarup, fundador y director ejecutivo de la compañía, no ha hecho ningún comentario al respecto. Instagram ya se ha puesto en contacto con la empresa de márketing.
"Estamos preguntando a Chtrbox para entender de dónde provienen estos datos y cómo se pusieron a disposición del público", explicó la red social en un comunicado. "Estamos investigando el problema para comprender si los datos descritos, incluidos los números de teléfono y correo electrónico, eran de Instagram o de otras fuentes", añadió.
Esta no es la primera vez que los datos personales de usuarios de Instagram quedan expuestos. Hace dos años, la red social admitió un error de seguridad que permitió a piratas informáticos obtener las direcciones de correo electrónico y los números de teléfono de seis millones de cuentas de Instagram. Una información que después vendieron a cambio de bitcoins.