Roban datos a millones de influencers de Instagram en todo el mundo

Facebook lleva ya varios casos en el último año donde se ha revelado que dejaron contraseñas en texto plano al alcance de otras personas, ya fueran trabajadores o hackers externos a la empresa. Ahora, un nuevo fallo de seguridad ha puesto en manos de atacantes una base de datos de 49 millones de usuarios de Instagram, entre los que se encuentran los usuarios con más popularidad en la red social.

Una empresa de marketing, culpable de la filtración de datos personales de millones de influencers de Instagram

El investigador de seguridad Anurag Sen encontró en la red una base de datos de usuarios de Instagram que contenía información de contacto de millones de influencers, famosos y cuentas de marcas. Esta base de datos estaba almacenada en un servidor de Amazon Web Services, y estaba disponible sin ningún tipo de protección, con lo que cualquier persona con la URL podía acceder a ella. Además, la base de datos estaba en constante actualización.


instagram hacked

Entre los datos obtenidos de las principales cuentas se encontraba su bio, su foto de perfil, número de seguidores, si tenían la cuenta verificada, su ubicación (ciudad y país), e información personal de contacto, como la dirección de email asociada a la cuenta y el número de teléfono.

La base de datos parece provenir de la empresa de marketing en redes sociales Chtrbox, con sede en Mumbai (India). Esta empresa paga a los influencers a cambio de posts patrocinados en sus cuentas. En la base de datos también había una estimación de cuánto creían que valía cada cuenta basado en datos como número de seguidores, alcance, likes repercusión, etc. A través de esa estimación, calculaban cuánto tenían que pagar a un influencer para poner un anuncio.
Facebook ha contactado con la empresa para ver cómo han conseguido obtener los datos

TechCrunch, que es quien ha revelado el caso, tuvo acceso a la base de datos, y encontró datos de bloggers de comida, famosos, marcas y otros influencers de Instagram. Además, contactaron con varios usuarios al azar de la base de datos para comprobar si esos eran sus números de teléfono y sus direcciones de correo electrónico reales. Curiosamente, a los que le preguntaron no tenían en ninguno de los casos ninguna relación con la empresa que había elaborado el listado.

Después de comprobarlo, contactaron con Chtrbox, quien quitó la base de datos de inmediato. La compañía no respondió sobre cómo habían conseguido esa información de usuarios de Instagram, la cual es privada. Recientemente, un bug en una API de desarrollo de Instagram permitió el robo de datos como el email y números de teléfono a seis millones de cuentas de Instagram. Los hackers que se aprovecharon de la vulnerabilidad posteriormente vendieron los datos a cambio de bitcoins.

Facebook afirma que está investigando el suceso para ver si los datos fueron obtenidos a través de un fallo de Instagram, o si ha sido una base de datos elaborada por el acceso de una herramienta de terceros. También han contactado directamente con Chtrbox para ver si les dicen de dónde han conseguido obtener todos esos datos.

 

 

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies