Fastweb

Instagram: esposti i dati privati di milioni di influencer

Bluekeep Web & Digital #malware #sicurezza Bluekeep, urgente installare la patch di Microsoft Con un avviso, l'Agenzia sulla Sicurezza Nazionale americana sollecita gli utenti a correggere l'errore BlueKeep sui propri computer
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Instagram: esposti i dati privati di milioni di influencer FASTWEB S.p.A.
Instagram
Social
Un database aperto ha messo a disposizione di tutti milioni di dati privati di brand ed influencer su Instagram

Un enorme database contenente informazioni di contatto di milioni di influencer, celebrità e account di brand su Instagram è stato scovato online. Il database, ospitato da Amazon Web Services, è stato lasciato scoperto e senza una password, cosa che ha consentito a chiunque di guardarci dentro. Il database aveva oltre 49 milioni di nomi, ma il numero cresce di ora in ora.

Da una breve rassegna dei dati, ogni slot conteneva dati pubblici ricavati da account Instagram di influencer e brand, inclusa la loro biografia, la foto del profilo, il numero di follower, se sono verificati e la loro posizione per città e nazione, oltre alle informazioni di contatto private, come l'indirizzo email e il numero di telefono del proprietario dell'account Instagram.

Il ricercatore esperto di sicurezza Anurag Sen ha scoperto il database e ha avvisato TechCrunch nel tentativo di trovare il proprietario e ottenere la protezione del database. L'azienda proprietaria è risultata essere la Chtrbox, società di marketing e di social media di base a Mumbai, che paga gli influencer per pubblicare contenuti sponsorizzati sui loro account. Ogni slot nel database conteneva un registro che calcolava il valore di ciascun account, in base al numero di follower, engagement, reach, likes e azioni che avevano. Queste informazioni venivano usate come parametro per determinare quanto l'azienda avrebbe dovuto pagare una celebrità o un influencer su Instagram per pubblicare un annuncio.

TechCrunch ha trovato numerosi influencer di alto profilo nel database, inclusi importanti food blogger, celebrità e altri social star. Il magazine ha contattato diverse persone le cui informazioni sono state trovate nell'archivio e comunicato loro alcuni dati sensibili ricavati dal database. Due delle persone contattate hanno risposto e confermato che il loro indirizzo e-mail e il numero di telefono trovato nel database sono stati utilizzati per impostare i loro account Instagram. Nessuno dei due ha avuto mai alcun coinvolgimento con Chtrbox, hanno detto.

Poco dopo la richiesta di un commento, Chtrbox ha disconnesso il database. Pranay Swarup, fondatore e amministratore delegato della società, non ha risposto nessuna delle domande poste, tra cui il modo in cui la società ha ottenuto indirizzi email e numeri di telefono privati ??degli account Instagram. Questo scraping arriva due anni dopo che Instagram ammise che un errore di sicurezza nella sua API per sviluppatori aveva permesso agli hacker di ottenere gli indirizzi email e i numeri di telefono di circa sei milioni di account. Gli hacker in seguito vendettero i dati in cambio di bitcoin. Mesi dopo Instagram, ora con oltre un miliardo di utenti, ha modificato le sue API per limitare il numero di richieste che app e sviluppatori possono fare alla piattaforma.

Facebook, azienda proprietaria di Instagram, ha riferito di essere impegnata ad esaminare attentamente la questione.

"Stiamo esaminando il problema per capire se i dati descritti, tra cui i numeri di telefono e le email, provenivano direttamente da Instagram o da altre fonti", ha affermato un portavoce di Facebook in una dichiarazione. "Stiamo anche chiedendo lumi a Chtrbox, richiedendo di esaminare la provenienza di questi dati e il motivo per cui siano diventati di dominio pubblico", ha aggiunto.

21 maggio 2019

Fonte: techcrunch.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #instagram #privacy #sicurezza

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.