Font d’Instagram: NYT
Hi havia dades privades i informació personal de més de 49 milions de membres de la plataforma de xarxes socials Instagram deixats al descobert sense voler . La gran base de dades incloïa detalls de diverses celebritats, influencers i marques. L'empresa responsable de l'exposició d'informació personal sensible va ser Chtrbox, que ofereix una plataforma per a la realització de campanyes de pagament i patrocinis.
Chtrbox, una plataforma que connecta els influencers d’Instagram amb un gran nombre de seguidors a marques que busquen promoció orgànica, havia deixat exposada en línia una gran base de dades dels seus membres. Tots els membres tenen com a mínim un compte d’Instagram. Es creu que la plataforma de xarxes socials dirigida per la imatge de Facebook investiga activament la violació de dades involuntària.
La gran base de dades de 49 milions d’usuaris d’Instagram incloïa diverses celebritats, influencers i marques. L'incompliment va implicar tant informació personal com pública. La informació pública, com ara la biografia de l’usuari, la imatge de perfil, la ubicació, el nombre de seguidors, així com la informació personal o privada, inclosos els números de mòbil, els identificadors de correu electrònic, les quantitats transaccionades exposades en un servidor web d’Amazon o un servidor AWS sense una contrasenya segura. Tota la base de dades pertanyia a l’agència de màrqueting d’influents Chtrbox, amb seu a Mumbai.
Un investigador de ciberseguretat va informar per primera vegada de la violació de dades a TechCrunch. Curiosament, la informació exposada suposadament contenia detalls de 'comptes de gran perfil de famoses celebritats i bloggers indis'. Pel que fa a seguretat, les dades no es van piratejar. En altres paraules, la seguretat no es va veure compromesa. Per tant, és molt probable que només uns pocs enginyers de dades que sabien on buscar en sabessin el mateix.
Tenint en compte el mateix, Chtrbox evidentment ha arrencat la base de dades del servidor AWS. Parlant de la violació de dades, un portaveu d'Instagram va dir: 'Estem estudiant el problema per entendre si les dades descrites, inclosos els números de telèfon i de correu electrònic, provenien d'Instagram o d'altres fonts. També estem preguntant a Chtrbox per entendre d’on provenien aquestes dades i com es van fer públiques '.
Chtrbox encara no ha emès oficialment cap declaració sobre la violació de dades. Tot i això, sembla que l'exposició no va ser intencionada. Chtrbox treballa amb influencers d'altres plataformes de xarxes socials que tenen un gran nombre de seguidors. La principal font d’ingressos de l’empresa consisteix a connectar poderosos influents de les xarxes socials a marques que busquen promocions de pagament o patrocinades. Les xifres oficials afirmen que la plataforma té més de 180.000 usuaris.
Aparentment, Chtrbox compta amb TikTok, l’aplicació viral per compartir vídeos, com un dels seus socis. Segons l'empresa, ' ajuda els influencers a guanyar campanyes i patrocinis de les millors marques i agències . '
Etiquetes instagram
