Una base masiva de datos con la información de contacto de millones de influencers, bloggers, famosos y cuentas de marcas en Instagram se ha filtrado en Internet. TechCrunch, la página web que ha dado la exclusiva este lunes, afirma que la base de datos, alojada por Amazon Web Services, se quedó sin contraseña y expuesta en la red. Cuando escribieron el informe, ya llevaba 49 millones de registros y seguían aumentando por horas.
Los datos personales que se podían encontrar en dicha base eran la cuenta de Instagram, su biografía, foto de perfil, número de seguidores, si están verificados, ubicación de ciudad y país. Estos datos son públicos, ya que son los que puede ver cualquier persona si entra en una cuenta de Instagram. Sin embargo, hay unos datos privados y que se utilizaban para la configuración de las cuentas que aparecían en la misma base, y son la dirección de correo electrónico y el número de teléfono. Además, se podía encontrar un registro en el que se calculaba el valor de cada cuenta, en función de diversos factores: número de seguidores, el compromiso de estos, alcance, gustos y acciones que llevan a cabo. Esto se utiliza para medir la cantidad que se le paga a una persona en Instagram para que publique un anuncio en su cuenta.
El investigador de seguridad Anurag Sen, junto con TechCrunch, rastrearon la base de datos para encontrar al propietario, con lo que llegaron hasta la empresa de mercado de redes sociales Chtrbox. Se trata de una empresa que paga a personas influyentes para que publiquen contenido patrocinado en sus cuentas. Algunas de las personas que se encontraban en la base de datos declaraban que no tenían nada que ver con esta empresa, según TechCrunch.
Facebook, propietario de Instagram, se ha pronunciado ante el problema de seguridad: “Estamos investigando si un tercero ha almacenado incorrectamente los datos de Instagram, en violación de nuestras políticas. Tampoco está claro si los números de teléfono y correos electrónicos de la base de datos de Chtrbox proceden de Instagram. Sin embargo, la posibilidad de que terceros manejen mal los datos de los usuarios es algo que nos tomamos muy en serio, por lo que estamos trabajando rápidamente para entender lo que pasó”.
En el momento en el que TechCrunch intentó ponerse en contacto con Chtrbox, la base de datos fue eliminada de Internet. También trataron de acceder a Pranay Swarup, fundador y director general, pero este no ha respondido aún ninguna de las preguntas de cómo ha conseguido su empresa los datos de todas las cuentas de Instagram.
ACTUALIZACIÓN 24-5-2019: Un portavoz de Instagram ha declarado a este diario: “Nos tomamos muy en serio cualquier acusación de uso indebido de los datos. Después de una investigación inicial de las afirmaciones hechas en esta historia, encontramos que no se accedió a ningún correo electrónico o número de teléfono privado de los usuarios de Instagram. La base de datos de Chtrbox tenía información disponible públicamente de muchas fuentes, una de las cuales era Instagram”. Chtrbox ha asegurado en un tuit que tenían la información de 350.000 usuarios y no de 49 millones, aunque TechCrunch no ha rectificado la información al respecto.
Fuente: elpais.com