Un enorme database contenente informazioni di contatto di milioni di influencer, celebrità e account di brand su Instagram è stato scovato online. Il database, ospitato da Amazon Web Services, è stato lasciato scoperto e senza una password, cosa che ha consentito a chiunque di guardarci dentro. Il database aveva oltre 49 milioni di nomi, ma il numero cresce di ora in ora.Da una breve rassegna dei dati, ogni slot conteneva dati pubblici ricavati da account Instagram di influencer e brand, inclusa la loro biografia, la foto del profilo, il numero di follower, se sono verificati e la loro posizione per città e nazione, oltre alle informazioni di contatto private, come l’indirizzo email e il numero di telefono del proprietario dell’account Instagram.Il ricercatore esperto di sicurezza Anurag Sen ha scoperto il database e ha avvisato TechCrunch nel tentativo di trovare il proprietario e ottenere la protezione del database. L’azienda proprietaria è risultata essere la Chtrbox, società di marketing e di social media di base a Mumbai, che paga gli influencer per pubblicare contenuti sponsorizzati sui loro account. Ogni slot nel database conteneva un registro che calcolava il valore di ciascun account, in base al numero di follower, engagement, reach, likes e azioni che avevano. Queste informazioni venivano usate come parametro per determinare quanto l’azienda avrebbe dovuto pagare una celebrità o un influencer su Instagram per pubblicare un annuncio.TechCrunch ha trovato numerosi influencer di alto profilo nel database, inclusi importanti food blogger, celebrità e altri social star. Il magazine ha contattato diverse persone le cui informazioni sono state trovate nell’archivio e comunicato loro alcuni dati sensibili ricavati dal database. Due delle persone contattate hanno risposto e confermato che il loro indirizzo e-mail e il numero di telefono trovato nel database sono stati utilizzati per impostare i loro account Instagram. Nessuno dei due ha avuto mai alcun coinvolgimento con Chtrbox, hanno detto.Poco dopo la richiesta di un commento, Chtrbox ha disconnesso il database. Pranay Swarup, fondatore e amministratore delegato della società, non ha risposto nessuna delle domande poste, tra cui il modo in cui la società ha ottenuto indirizzi email e numeri di telefono privati ??degli account Instagram. Questo scraping arriva due anni dopo che Instagram ammise che un errore di sicurezza nella sua API per sviluppatori aveva permesso agli hacker di ottenere gli indirizzi email e i numeri di telefono di circa sei milioni di account. Gli hacker in seguito vendettero i dati in cambio di bitcoin. Mesi dopo Instagram, ora con oltre un miliardo di utenti, ha modificato le sue API per limitare il numero di richieste che app e sviluppatori possono fare alla piattaforma.Facebook, azienda proprietaria di Instagram, ha riferito di essere impegnata ad esaminare attentamente la questione.“Stiamo esaminando il problema per capire se i dati descritti, tra cui i numeri di telefono e le email, provenivano direttamente da Instagram o da altre fonti”, ha affermato un portavoce di Facebook in una dichiarazione. “Stiamo anche chiedendo lumi a Chtrbox, richiedendo di esaminare la provenienza di questi dati e il motivo per cui siano diventati di dominio pubblico”, ha aggiunto.21 maggio 2019
Fonte Fastweb.it