Robo masivo de datos personales en Instagram: Más de 49 millones de usuarios afectados
Instagram es una de las redes sociales más importantes del mundo en la actualidad y cuenta con millones de usuarios de todos los países. Ahora Instagram ha sufrido un robo masivo de datos cuya procedencia se desconoce. Publicada una base de datos con información de más de 49 millones de usuarios de Instagram: datos personales y de contacto de influencers, marcas o bloggers conocidos de todo el mundo.
El investigador de seguridad Anurag Seg ha encontrado una base de datos con información sobre 49 millones de usuarios de la red social de fotografía de Facebook. Una base de datos en continua actualización a la que iba llegando más información día tras día y que no contaba con ningún tipo de protección: cualquiera que recibiese la URL de acceso podría entrar y encontrar toda la información de famosos.
Según Anurag Seg, el investigador de seguridad que ha descubierto el fallo, explica que la base de datos estaba almacenada en un servidor de Amazon Web Services y sin ningún tipo de seguridad o protección. Según los datos recogidos hasta el momento por el medio especializado TechCrunch, la base de datos desprotegida era parte de una empresa de marketing en redes sociales, la empresa Chtrbox con sede en Mumbai (India).
Desde el medio citado han usado la base de datos para ponerse en contacto con alguno de los millones de afectados y estos han asegurado que no tenían nada que ver con la empresa y no conocían su existencia. Por su parte, desde la empresa con sede en India no han confirmado de dónde han sacado la información privada pero han eliminado inmediatamente la base de datos. Eso sí, ha estado abierta y es posible que cualquiera haya conseguido la información de todos los usuarios.
¿Qué datos había?
Podíamos encontrar todo tipo de datos personales de los usuarios, visibles o no. En la base de datos había información de marcas, influencers, famosos o bloggers. Y sobre ellos podíamos ver su información de la bio, su fotografía de perfil, el número total de seguidores, la información personal de contacto, la ubicación con la ciudad y el país, si tenían o no una cuenta verificada y lo peor: el correo electrónico asociado a la cuenta de Instagram y el número de teléfono de contacto de cada uno de ellos.
Además de información personal, había información para el marketing y negocios. De cada uno de los usuarios cuyos datos se han filtrado también podíamos comprobar la estimación de cuánto valía cada cuenta según unos criterios como alcance, likes, repercusión o número de seguidores. Una estimación de cuánto había que pagar a cada usuario o influencer por poner una publicidad en su muro o en Instagram Stories.
¿Qué ha ocurrido?
No se sabe de dónde se ha sacado la información privada de todos estos usuarios si ellos mismos confirman no saber nada de esta empresa. Es posible que sea a través de una aplicación de terceros que recopile información o a través de un agujero de seguridad en Instagram. Desde Facebook ya están investigando lo ocurrido para poder mejorar la seguridad y comprobar que no entren hackers.