Hackeados millones de influencers en Instagram

Publicado el

HACKED INSTAGRAM
Los Instagramers más famosos tampoco están libres del hackeo, y así lo demuestra una base de datos de contacto de millones de personas influyentes en Instagram, celebridades y cuentas de marcas que ha sido publicada en Internet.
La base de datos, alojada por los servicios web de Amazon, quedó expuesta y sin una contraseña, lo que permite a cualquiera consultar más de 49 millones de registros, número que crece por momentos.
Cada registro contiene datos públicos extraídos de las cuentas de Instagram de influencers, incluida su biografía, la imagen de perfil, el número de seguidores que tienen, si están verificados y su ubicación por ciudad y país, pero también contienen su Información de contacto privado, como la dirección de correo electrónico y el número de teléfono del propietario de la cuenta de Instagram.
El investigador de seguridad Anurag Sen descubrió la base de datos y alertó a TechCrunch, quien rastro la información hasta llegar a la firma de marketing de medios sociales con sede en Mumbai Chtrbox, que paga a personas influyentes para publicar contenido patrocinado en sus cuentas. Cada registro en la base de datos contenía un registro que calculaba el valor de cada cuenta, basándose en el número de seguidores, el compromiso, el alcance, los me gusta y las acciones que tenían. Esto se usó como una métrica para determinar cuánto podría pagar la empresa a una celebridad o influencia de Instagram para publicar un anuncio.
Algunos de los influencers contactados dijeron que la información privada que allí aparecía sí era de ellos, pero que no tenían relación con Chtrbox, por lo que los datos se obtuvieron sin permiso.
Es posible que la empresa consiguiera la información aprovechando el error de seguridad en la API de desarrollador de Instagram que permitía obtener las direcciones de correo electrónico y los números de teléfono de varios millones de cuentas de Instagram, pero no se sabe si está relacionado.
En estos momentos Facebook está investigando el problema para comprender si los datos descritos, incluidos los números de teléfono y correo electrónico, eran de Instagram o de otras fuentes.