El investigador de seguridad, Anurag Sen, encontró una base de datos masiva -y que se encontraba sin ningún tipo de contraseña- la cual expuso la información de alrededor de millones de usuarios en Instagram. Entre los afectados se encuentran diversos influencers, marcas y celebridades, cuyos datos personales como teléfono y ubicación estuvieron a la deriva dentro de internet.
De acuerdo con el sitio TechCrunch, Anurag dio con la base de datos que se estaba almacenada por los servidores de Amazon –el mismo lugar en el que Cultura Colectiva guardó 540 millones de datos de usuarios de Facebook– y que cuenta con alrededor de 49 millones de registros supuestamente hechos por una compañía de marketing de la India llamada Chtrbox, que le paga a personas influyentes para que hagan posteos patrocinados en sus cuentas.
Pero eso no es lo más preocupante del tema, pues de acuerdo al reporte entre los datos que fueron expuestos se puede encontrar información personal como el número de seguidores de la cuenta, su foto de perfil, ubicación por ciudad y país, el correo electrónico y hasta el número telefónico de la persona que está dada de alta en la plataforma. Incluso, venían detalles de cuanto cobran los influencers por like o posteo, de acuerdo a la marca con la que colaboran.
Anurag le informó del hallazgo a TechCrunch, quien se dio a la tarea de verificar con varias personas al azar si los datos proporcionados en la base de datos eran correctos. Dos de ellas confirmaron que su dirección de correo y número de teléfono fueron utilizados para dar de alta su cuenta en Instagram, sin embargo, negaron tener algún tipo de contacto con Chtrbox.
A través de un comunicado citado por el mismo medio, Facebook (propietario de Instagram) dijo que investigará más a fondo este caso para saber de dónde vienen los datos recabados en esa base, si de la empresa de marketing o de la misma red social: “Estamos investigando el tema para comprender si los datos descritos, incluidos los números de teléfono y correo electrónico, eran de Instagram o de otras fuentes”.
Por otro lado, Chtrbox dijo a través de su página oficial que la información sobre la filtración de datos no es real, pues en sus tres años de operaciones nunca han tenido la cantidad de influencers y marcas bajo su control, además de que su base de datos “es solo para uso interno de investigación, nunca hemos vendido datos individuales o nuestra base de datos, y nunca hemos comprado datos pirateados resultantes de violaciones de la plataforma de redes sociales”, y que la información sólo se utilizan para ayudar a las marcas a crear mejor contenido para los influencers con los que trabajan.