Sono milioni i dati personali di influencer, celebrità e marchi famosi di Instagram diffusi online. Lo ha scoperto Techcrunch grazie alla segnalazione del ricercatore indiano Anurag Sen, che ha scoperto l’esistenza di un database ospitato da un server di Amazon che conteneva circa 49 milioni di dati di account molto seguiti sul popolare social network.
IL DATABASE, OSPITATO DA AMAZON WEB SERVICES, LASCIATO SENZA PASSWORD
Il database, ospitato da Amazon Web Services, è stato lasciato esposto e senza password permettendo di fatto a chiunque di guardare al suo interno. Secondo Techcrunch, che ha effettuato una breve revisione dei contenuti, ogni record conteneva dati pubblici cancellati dagli account di influencer di Instagram, compresa la loro biografia, immagine del profilo, il numero di seguaci che hanno, se sono verificati e la loro posizione per città e paese. Non solo. Contenevano anche le loro informazioni di contatto privato, come l’indirizzo e-mail del proprietario dell’account Instagram e il numero di telefono.
SI È RISALITI ALLA SOCIETÀ DI SOCIAL MEDIA MARKETING CHTRBOX, CON SEDE A MUMBAI
Il ricercatore attivo nel settore della sicurezza Anurag Sen ha scoperto il database e ha allertato TechCrunch nel tentativo di trovare il proprietario e ottenere informazioni sul database protetto. Grazie al loro lavoro è stato possibile risalire alla società di social media marketing Chtrbox, con sede a Mumbai, che paga gli influencer per pubblicare contenuti sponsorizzati sui loro account. Ogni record nel database conteneva un registro che calcolava il valore degli account, in base al numero di follower, impegno, portata, gusti e azioni che avevano. Questo sistema è usato come metrica per determinare quanto la compagnia poteva pagare una celebrità Instagram o un influencer per pubblicare un annuncio.
ALCUNI PROFILI NON HANNO NESSUN COINVOLGIMENTO CON CHTRBOX
TechCrunch ha trovato diversi influencer di alto profilo nel database esposto, tra cui importanti food blogger, celebrità e altri influencer dei social media. E contattato diverse persone a caso le cui informazioni sono state trovate nel database dove erano presenti i loro numeri di telefono. Due delle persone che hanno risposto hanno confermato il loro indirizzo e-mail e il fatto che il numero di telefono trovato nel database è stato utilizzato per impostare i loro account Instagram. Ma hanno anche confermato di non aver avuto alcun coinvolgimento con Chtrbox.
CHTRBOX NON HA RISPOSTO ALLE DOMANDE
TechCrunch ha anche contattato Chtrbox che ha estratto il database offline. Ma Pranay Swarup, fondatore e amministratore delegato dell’azienda, ha scelto di non rispondere alla richiesta di commenti e a diverse domande formulate come quella riguardante il modo in cui l’azienda ha ottenuto gli indirizzi e-mail e i numeri di telefono privati dell’account Instagram di molti profili.
FACEBOOK STA ESAMINANDO LA QUESTIONE
Questa vicenda arriva a distanza di due anni dall’ammissione da parte di Instagram di un bug di sicurezza nelle sue API che allora permise agli hacker di ottenere gli indirizzi e-mail e numeri di telefono di sei milioni di account Instagram. Dati che poi vennero venduti dagli hacker in cambio di bitcoin. Mesi dopo, Instagram – ora con più di un miliardo di utenti – ha chiuso le API per limitare il numero di richieste che le applicazioni e gli sviluppatori possono eseguire sulla piattaforma. Mentre Facebook, che è proprietaria del social, si è limitata a informare che sta esaminando la questione. “Stiamo esaminando la questione per capire se i dati – compresi e-mail e numeri di telefono – provengono da Instagram o da altre fonti”, ha detto in una dichiarazione Fb. “Stiamo anche chiedendo a Chtrbox di capire da dove provengono questi dati e come sono diventati disponibili al pubblico”.
Articoli correlati
Usa e Cina vogliono un’Europa dipendente. O l’Ue cambia o si faccia un’Unione fra pochi Paesi. La sferzata di Draghi
Auto elettrica, che cosa farà la cinese Dongfeng in Italia?
Alfa Romeo Milano o Junior? Ecco cosa dice l’Agenzia delle Dogane e dei Monopoli
Problema cybersecurity per Microsoft?
