Actualización 24 de mayo de 2019 que corrige el artículo original:
Instagram ha emitido un comunicado en el que aseguran que no se accedió ni a los correo ni a los números de teléfono de los usuarios, y que además se han revocado los permisos de Chtrbox. Según la compañía esta base de datos contenía información extraída de muchas fuentes (en torno a 350.000 usuarios) y no de datos provenientes de una brecha de seguridad:
Nos tomamos en serio cualquier alegación de uso indebido de datos luego de una investigación inicial sobre las afirmaciones hechas en esta historia, encontramos que no se accedió a correos electrónicos o números de teléfono privados de usuarios de Instagram. La base de datos de Chtrbox tenía información pública disponible de muchas fuentes, una de las cuales era Instagram. "- Portavoz de Instagram
Chtrbox tenía datos de 350,000 usuarios almacenados en la base de datos, no 49 millones como se informó.
Artículo original:
Una base de datos pública fue encontrada con millones de registros de Instagram que pertenecen a cuentas de influencers, celebridades y marcas, según reporta TechCrunch. La información, que se encontraba almacenada en Amazon Web Services, no tenía ningún sistema de autenticación, por lo que cualquier persona podía acceder a ella.
En total se contabilizaron 49 millones de registros. Entre los datos se encuentra la biografía, número de seguidores, información sobre cuentas verificadas, imagen de perfil y ubicación por ciudad o país. Sin embargo, también almacena datos privados como la dirección de correo electrónico y el número de teléfono.
TechCrunch y Anurag Sen, investigador de seguridad responsable del hallazgo, rastrearon a los propietarios de la base de datos. Tras la investigación encontraron que pertenece a Chtrbox, una firma de marketing con sede en Mumbai, India. Según señalan, la empresa paga a influencers para que publiquen contenido patrocinado en sus cuentas.
Twitter compartió por accidente los datos de localización de algunos de sus usuarios
De hecho, los datos expuestos contenían información como el valor estimado de cada cuenta de acuerdo a sus seguidores totales, likes, número de veces compartido y alcance de las publicaciones. Lo anterior les ayudaba a estimar cuánto debían pagar por un anuncio.
El portal asegura que la filtración incluye información de influencers muy reconocidos, los cuales no fueron mencionados para "respetar" su privacidad. Algunos de ellos pudieron confirmar que, efectivamente, los datos privados expuestos eran reales. No obstante, los entrevistados dejaron claro que nunca se habían relacionado con Chtrbox.
Como suele ocurrir después de publicarse este tipo de reportes, la empresa de marketing ya retiró la base de datos, negándose a declarar sobre la situación. Hasta el momento se desconoce cómo obtuvieron los millones de registros, no obstante, es probable que los hayan obtenido por medio de la venta ilegal de datos. En 2017, hackers atacaron Instagram para robar información privada, la cual se vendía a cambio de criptomonedas.