FÃltrase unha base de datos con información de millóns de influencers
luns, 20 de maio do 2019
Un investigador de seguridade, Anurag
Sen, descubriu unha base de datos con información de contacto de millóns de
usuarios de Instagram, entres que figuran numerosos influencers, famosos e marcas, que estaba dispoñible
publicamente en servidores de Amazon Web Services. Esta base de datos, con máis
de 49 millóns de rexistros, incluÃa información pública de contas como a
biografÃa, a fotografÃa de perfil e o número de seareiros pero, se as contas
estaban verificadas tamén incluÃa a localización xeográfica e incluso
información de contacto privada, como o número de teléfono ou o enderezo de
correo electrónico.
Sen tratou de localizar ao responsable desta base de datos para instar á súa
protección, para o que contactou con TechCrunch, e conseguiron localizar como
fonte a empresa de marketing en liña
Chtrbox, con sede en Mumbai, que paga a influencers
para publicar contido patrocinado dende as súas contas. Na base de datos
expostas figurarÃa tamén un rexistro que indicarÃa o valor de cada conta en
función do número de seareiros e o alcance que conseguen, métrica que definirÃa
o que a compañÃa paga ás celebirdades e influencers
por cada publicación.
Dende TechCrunch confirmaron varios dos datos de contacto privados recollidos
na base de datos, e curiosamente en varias ocasións os afectados non tiñan
ningún tipo de relación con Chtrbox, o que resulta especialmente alarmante, xa
que semella que a compañÃa aproveitou algún fallo de seguridade en Instagram
para facerse con información que deberÃa ser privada. Coñecedoras da situación
dende Facebook aseguran ter reclamado a Chtrbox unha explicación para saber de
onde procede a información persoal que expuxeron accidentalmente (e que
actualmente está protexida).