Arrivano nuovamente brutte notizie per Mark Zuckerberg. In rete è stato pubblicato un grosso database contenente i dati di milioni di account di Instagram. Fra questi non ci sarebbero soltanto account di gente comune, ma anche quelli di influencer, celebrità e aziendali. Un danno non da poco, se si considera che soltanto il mese scorso un avvenimento analogo è accaduto a Facebook. A scoprire l’anomalia è stato Anurag Sen, ricercatore di sicurezza che ha provveduto ad informare il portaleTechCrunch.
Aggiornamento 22 maggio: arriva la risposta ufficiale di Chtrbox, la trovate in fondo all’articolo.
I dati di milioni di account Instagram sono stati pubblicati in rete
Questo database era stato caricato sfruttando gli Amazon Web Services, la più celebre ed utilizzata piattaforma al mondo quando si parla di hosting. Senza considerare che, essendo totalmente privo di password, chiunque poteva entrare e vedere il suo contenuto. Ovvero qualcosa come i dati di 49 milioni di account, sia pubblici che privati: immagini di profilo, numero di followers, città e nazione ma soprattutto mail e numero di telefono.
Grazie alle indagini svolte si è scoperto che il proprietario del database è Chtrbox, ovvero un servizio indiano di marketing su Instagram, con cui pagare gli influencer per creare post sponsorizzati. Ognuno degli account presenti nel database era accompagnato da una stima economica, basata sul numero di follower, engagement, reach e quant’altro.
Tuttavia, l’aspetto più “dubbio” è cheTechCrunch ha contattato alcune delle personalità coinvolte da questa fuga di notizie. Queste hanno sì confermato i dati contenuti nel database (come telefono e mail), ma hanno affermato di non avere a che fare con Chtrbox. Poco dopo che questa notizia ha iniziato a farsi strada in rete il database è stato mandato offline dall’azienda. Ecco le dichiarazioni ufficiali rilasciate oggi 22 maggio:
“I report sul leak di dati privati non sono corretti. Un database specifico per un numero limitato di influencer è stato esposto inavvertitamente per circa 72 ore. Questo database non includeva nessun dato personale sensibile e conteneva solamente informazioni disponibili di pubblico dominio, o auto-segnalate dagli influencer. Vorremmo inoltre affermare che nessun dato personale è stato ottenuto attraverso mezzi non etici da Chtrbox. Il nostro database viene utilizzato unicamente per ricerche interne, non abbiamo mai venduto dati personali o il nostro database, e non abbiamo mai acquistato dati hackerati provenienti da breach di piattaforme di social media.“
[su_app]