Instagram

Instagram: esposti i dati privati di milioni di influencer

Un database aperto ha messo a disposizione di tutti milioni di dati privati di brand ed influencer su Instagram
Instagram: esposti i dati privati di milioni di influencer FASTWEB S.p.A.

Un enorme database contenente informazioni di contatto di milioni di influencer, celebrità e account di brand su Instagram è stato scovato online. Il database, ospitato da Amazon Web Services, è stato lasciato scoperto e senza una password, cosa che ha consentito a chiunque di guardarci dentro. Il database aveva oltre 49 milioni di nomi, ma il numero cresce di ora in ora.

Da una breve rassegna dei dati, ogni slot conteneva dati pubblici ricavati da account Instagram di influencer e brand, inclusa la loro biografia, la foto del profilo, il numero di follower, se sono verificati e la loro posizione per città e nazione, oltre alle informazioni di contatto private, come l'indirizzo email e il numero di telefono del proprietario dell'account Instagram.

Il ricercatore esperto di sicurezza Anurag Sen ha scoperto il database e ha avvisato TechCrunch nel tentativo di trovare il proprietario e ottenere la protezione del database. L'azienda proprietaria è risultata essere la Chtrbox, società di marketing e di social media di base a Mumbai, che paga gli influencer per pubblicare contenuti sponsorizzati sui loro account. Ogni slot nel database conteneva un registro che calcolava il valore di ciascun account, in base al numero di follower, engagement, reach, likes e azioni che avevano. Queste informazioni venivano usate come parametro per determinare quanto l'azienda avrebbe dovuto pagare una celebrità o un influencer su Instagram per pubblicare un annuncio.

TechCrunch ha trovato numerosi influencer di alto profilo nel database, inclusi importanti food blogger, celebrità e altri social star. Il magazine ha contattato diverse persone le cui informazioni sono state trovate nell'archivio e comunicato loro alcuni dati sensibili ricavati dal database. Due delle persone contattate hanno risposto e confermato che il loro indirizzo e-mail e il numero di telefono trovato nel database sono stati utilizzati per impostare i loro account Instagram. Nessuno dei due ha avuto mai alcun coinvolgimento con Chtrbox, hanno detto.

Poco dopo la richiesta di un commento, Chtrbox ha disconnesso il database. Pranay Swarup, fondatore e amministratore delegato della società, non ha risposto nessuna delle domande poste, tra cui il modo in cui la società ha ottenuto indirizzi email e numeri di telefono privati ??degli account Instagram. Questo scraping arriva due anni dopo che Instagram ammise che un errore di sicurezza nella sua API per sviluppatori aveva permesso agli hacker di ottenere gli indirizzi email e i numeri di telefono di circa sei milioni di account. Gli hacker in seguito vendettero i dati in cambio di bitcoin. Mesi dopo Instagram, ora con oltre un miliardo di utenti, ha modificato le sue API per limitare il numero di richieste che app e sviluppatori possono fare alla piattaforma.

Facebook, azienda proprietaria di Instagram, ha riferito di essere impegnata ad esaminare attentamente la questione.

"Stiamo esaminando il problema per capire se i dati descritti, tra cui i numeri di telefono e le email, provenivano direttamente da Instagram o da altre fonti", ha affermato un portavoce di Facebook in una dichiarazione. "Stiamo anche chiedendo lumi a Chtrbox, richiedendo di esaminare la provenienza di questi dati e il motivo per cui siano diventati di dominio pubblico", ha aggiunto.

21 maggio 2019

Fonte: techcrunch.com
Condividi
Ebook
Sicurezza in Rete: cosa c'è da sapere
Scarica subito l'eBook gratuito e scopri cosa bisogna assolutamente sapere per proteggere i propri dispositivi e i propri dati quando si utilizza la Rete
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail