Ennesima grana per i servizi del gruppo Facebook, ancora una volta legata a questioni riguardanti privacy e tutela dei dati. La piattaforma interessata è in questo caso Instagram. Il ricercatore Anurag Sen ha scovato un database, ospitato dall’infrastruttura cloud di Amazon Web Services, contenente almeno 49 milioni di record relativi ad altrettanti account, soprattutto influencer, celebrità e brand.
Dati esposti per gli influencer di Instagram
L’analisi condotta in collaborazione con il team di TechCrunch ha permesso di attribuirne la proprietà a Chtrbox, realtà indiana con sede a Mumbai attiva nell’ambito del social media marketing. L’azienda coinvolge gli utenti più in luce sulla piattaforma nelle proprie campagne pubblicitarie, riconoscendo loro un compenso per ogni post sponsorizzato. La somma è calcolata sulla base di fattori come il numero di follower, il livello di interazione generato, i like, le condivisioni e così via. Nel momento in cui viene scritto questo articolo il database non risulta più raggiungibile, ma non è dato a sapere né per quanto tempo sia rimasto online né per quale ragione non sia stato protetto nemmeno da una semplice password.
Reported- Millions of Instagram influencers private information exposed publicly.https://t.co/kXSlPzOquM@zackwhittaker @facebook @instagram
— Anurag Sen (@hak1mlukha) May 20, 2019
Tra i dati inclusi, oltre a quelli pubblici come l’indirizzo dell’account, la biografia, la città di provenienza, l’immagine profilo e il numero di follower, alcune informazioni di natura privata: nome, cognome e numero di telefono del proprietario. Non è chiaro come Chtrbox sia riuscita a ottenerle.
Facebook e Instagram non hanno rilasciato comunicati in merito. Contattati da TechCrunch, alcune dei volti noti di Instagram inclusi nel database hanno dichiarato di non aver mai stretto contatti con la società indiana né partecipato alle sue campagne, confermando però la correttezza dei dati esposti.
Nell’agosto di due anni fa la piattaforma ha reso noto ai suoi iscritti la presenza di un bug che, se sfruttato, avrebbe permesso di ottenere informazioni riservate come numeri di telefono e indirizzi email. Il problema, legato al funzionamento delle API, è stato successivamente risolto. Non è da escludere che i dati raccolti da Chtrbox possano avere un’origine di questo tipo.