Millones de influencers de Instagram tuvieron sus datos de contacto privados expuestos

Se ha encontrado en línea una base de datos masiva que contiene información de contacto de millones de personas influyentes en Instagram, celebridades y cuentas de marca.

19

Se ha encontrado en línea una base de datos masiva que contiene información de contacto de millones de personas influyentes en Instagram, celebridades y cuentas de marca.

La base de datos, alojada por los servicios web de Amazon, quedó expuesta y sin una contraseña, lo que permite a cualquiera mirar dentro. Al momento de escribir, la base de datos tenía más de 49 millones de registros, pero estaba creciendo por hora.

A partir de una breve revisión de los datos, cada registro contenía datos públicos extraídos de las cuentas de Instagram de influencer, incluida su biografía, la imagen de perfil, el número de seguidores que tienen, si están verificados y su ubicación por ciudad y país, pero también contienen su Información de contacto privado, como la dirección de correo electrónico y el número de teléfono del propietario de la cuenta de Instagram.

El investigador de seguridad Anurag Sen descubrió la base de datos y alertó a TechCrunch en un esfuerzo por encontrar al propietario y asegurar la base de datos. Rastreamos la base de datos hasta la firma de marketing de medios sociales con sede en Mumbai, Chtrbox, que paga a personas influyentes para publicar contenido patrocinado en sus cuentas. Cada registro en la base de datos contenía un registro que calculaba el valor de cada cuenta, según el número de seguidores, el compromiso, el alcance, los «me gusta» y las acciones que tenían. Esto se usó como una métrica para determinar cuánto podría pagar la empresa a una celebridad o influencia de Instagram para publicar un anuncio.

TechCrunch encontró varias personas influyentes de alto perfil en la base de datos expuesta, incluidos destacados bloggers de comida, celebridades y otras personas influyentes en las redes sociales.

Poco después de la noticia, Chtrbox desconectó la base de datos. Pranay Swarup, el fundador y director ejecutivo de la compañía, no respondió a una solicitud de comentarios ni a varias preguntas, incluida la forma en que la compañía obtuvo las direcciones de correo electrónico y los números de teléfono de las cuentas de Instagram.

El «scrapping» se produce dos años después de que Instagram admitió un error de seguridad en su API de desarrollador que permitió a los piratas informáticos obtener las direcciones de correo electrónico y los números de teléfono de seis millones de cuentas de Instagram. Los hackers luego vendieron los datos por bitcoin.

Meses después, Instagram, ahora con más de mil millones de usuarios, sofocó su API para limitar el número de solicitudes que los desarrolladores y aplicaciones pueden realizar en la plataforma.

Facebook, que es propietario de Instagram, dijo que estaba investigando el asunto.

«Estamos investigando el problema para comprender si los datos descritos, incluidos los números de teléfono y correo electrónico, eran de Instagram o de otras fuentes», dijo un comunicado actualizado. «También estamos preguntando a Chtrbox para entender de dónde provienen estos datos y cómo se pusieron a disposición del público», agregó.

Source TechCrunch

Get real time updates directly on you device, subscribe now.

You might also like

Leave A Reply

Your email address will not be published.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More