Una base de datos masiva, que dejó expuesta información personal de más de 49 millones de personas influyentes en Instagram, ha sido encontrada en línea por el investigador de seguridad Anurag Sen, quién lo reportó al portal TechCrunch.
Se informa que la base no solo contenía los datos públicos extraídos de las cuentas de Instagram de los llamados «influencers» —como su biografía, la imagen de perfil, el número de seguidores que tienen, su ubicación por ciudad y país, así como si sus cuentas están verificadas—, sino también la información de contacto privada, como dirección de correo electrónico y número de teléfono del propietario de la cuenta de Instagram.
TechCrunch rastreó la base de Chtrbox, la firma de marketing de medios sociales con sede en Bombay (India), que paga a personas influyentes para que publiquen contenido patrocinado en sus páginas. Esta compañía usaba un registro que calculaba el valor de cada cuenta, según el número de seguidores, el alcance y los «me gusta» para determinar cuánto podría pagar la empresa a una celebridad o «influencer» de Instagram para la publicación de un anuncio.
Chtrbox se niega a comentar el incidente
Al menos dos personas confirmaron al portal que las direcciones de correo electrónico y números de teléfono, encontrados en la citada base, fueron utilizados por ellos para configurar sus cuentas de Instagram. Al mismo tiempo, estos «instagramers» señalaron que nunca colaboraron con Chtrbox.
El fundador y director ejecutivo de esa empresa, Pranay Swarup, se negó a realizar comentarios al portal sobre el incidente. Sin embargo, más tarde la base fue desconectada.
Este incidente se produce dos años después de que Instagram reconociera una falla en su interfaz de programación de aplicaciones (API, por sus siglas en inglés), que permitió a los piratas informáticos obtener y luego vender la información personal, incluidas direcciones de correo electrónico y números de teléfono de 6 millones de usuarios.
Por su parte, Facebook, al cual pertenece Instagram, señaló al portal que está «investigando el asunto» y ya contactó con Chtrbox para «entender de dónde provienen estos datos y cómo se pusieron a disposición del público».