Al menos 49 millones de cuentas en Instagram, principalmente de influencers, celebridades y marcas comerciales, fueron vulneradas y expuestas en una base de datos pública.
Entre la información que fue filtrada había números de teléfono, direcciones de correo electrónico, biografías, número de seguidores y fotos de perfil que parecían ser extraídos de los perfiles de los usuarios.
Dicha información estaba almacenada en Amazon Web Services sin ningún tipo de contraseña o sistema de autenticación.
Además de recopilar todos estos datos, cada registro también incluía una estimación del valor de la cuenta, basándose en el número de seguidores y su alcance.
Un investigador de seguridad identificado como Anurag Sen fue el que primero en descubrir esta base de datos, y detectar que el propietario es Chtrbox, una compañía de marketing que tiene sede en Bombay (India).
Fue así como Anurag se puso en contacto con TechCrunch para alertar a su dueño de que protegiese este material tan sensible.
Según el sitio especializado en tecnología, se pusieron en contacto con Chtrbox, e inmediatamente desapareció la base de datos, aunque no hicieron ningún comentario al respecto.
Un portavoz de Instagram indicó al sitio Engadget que «están investigando lo sucedido para entender si los datos (incluyendo los correos electrónicos y números de teléfono) vienen de la plataforma o de otras fuentes».
Además, Instagram asegura que se han puesto en contacto con Chtrbox para entender «de dónde vienen estos datos y cómo se hicieron públicos». Facebook prohíbe recopilar este tipo de datos de Instagram, pero en estos momentos no está claro cómo lo han conseguido y cuáles eran los fines.