Instagram: exponen datos de millones de influencers y marcas
El número de teléfono y correo electrónico de miles de usuarios de Instagram, entre ellos muchos influencers, quedaron expuestos. Instagram lo niega
Actualizado para incorporar una declaración de Instagram al respecto en la que asegura que «no se ha accedido a ningún correo electrónico o número de teléfono privado de usuarios a través de Instagram.»
Instagram sufre la mayor brecha de seguridad de su historia, y entre los afectados hay millones de influencers, marcas y celebridades. Una base de datos con información sensible de 350.000 de cuentas quedó expuesta sin contraseña ni otras medidas de seguridad, mostrando a quien la encontrará información personal de los usuarios.
Los números de teléfono y direcciones de correo electrónico, entre otros detalles de las cuentas, formaban parte del paquete de información. Bloggers de gastronomía, empresas, famosos y otros influencers de las redes sociales estaban entre los afectados; coincidentalmente, el archivo fue creado por una agencia de marketing digital.
El investigador de ciberseguridad Anurag Sen descubrió la base de datos y alertó al digital especializado en tecnología Tech Crunch, que a su vez rastreó el fichero y encontró que era propiedad de Chtrbox, una empresa que contrata influencers para que publiquen contenido patrocinado en sus plataformas digitales.
Facebook responde sobre la brecha de seguridad en Instagram
Entre los datos que se podían ver sin mayor dificultad en el archivo, además de los números de teléfono y cuentas de correo asociados a las cuentas, había información relacionada al valor de cada cuenta en términos de publicidad digital. Cantidad de seguidores, el alcance de sus posts y los likes estaban recogidos en el documento.
Con esta información Chtrbox podía determinar cuánto debía pagar a cada influencer por su participación en una campaña publicitaria. El fichero, que estaba guardado en Amazon Web Services, también incluía detalles como la biografía del perfil, la fotografía principal, la cantidad de seguidores, y la localización por ciudad y país.
Chtrbox eliminó la base de datos al ser contactada por los investigadores e intentó que minimizar el problema. La empresa dijo que solo quedaron expuestos los datos de 350.000 influencers y que solo estuvo disponible durante tres días, pero la primera vez que la base de datos fue encontrada fue el 14 de mayo de 2019.
El dueño de Instagram, Facebook, que hace dos años limitó el acceso de los desarrolladores a la información de los usuarios de la red social, asegura que la fuga de datos no se produjo en Instagram sino en Chtrbox. Esto supone una violación de las políticas de uso de la plataforma, por lo que Instagram ha revocado el acceso a Chtrbox.
Según información difundida por Instagram la compañía «no ha encontrado evidencia» de que la vulnerabilidad haya posibilitado el acceso a información privada a través de Instagram.
«Después de una investigación inicial hemos determinado que no se accedió a ningún correo electrónico o número de teléfono privado de los usuarios a través de Instagram. La base de datos de Chtrbox contenía información que está disponible públicamente a través de muchas fuentes, una de las cuales era Instagram. Chtrbox ha confirmado que la información contenida en esa base de datos no era específica de Instagram.»