Podaci o računima preko 49 milijuna korisnika Instagrama, uključujući utjecajne brendove i influencere, bili su izloženi na mreži, navodi u izvješću TechCrunch.

Izloženi su javni podaci iz profila korisnika Instagrama, ali i privatni – kao što su telefonski brojevi i adrese e-pošte.

Prema izvješću, baza podataka pripadala je indijskoj marketinškoj tvrtki Chtrbox koja povezuje influencere s brendovima koji žele oglašavati svoje proizvode. Chtrbox nije odgovorio na zahtjev da prokomentira situaciju.

Baza podataka, koju hostira Amazon Web Services, ostala je izložena i bez lozinke koja dopušta bilo kome da pogleda unutra. U vrijeme pisanja, baza podataka je imala više od 49 milijuna zapisa – ali je i dalje rasla iz sata u sat.

Iz kratkog pregleda podataka, svaki je zapis sadržavao javne podatke koji su izrezani s Instagram korisničkih računa, uključujući njihovu biološku, profilnu sliku, broj sljedbenika koje imaju, njihovu lokaciju…

No također su sadržavali podatke o privatnom kontaktu, kao što su e-adresa vlasnika računa Instagram i broj telefona.

Istraživač sigurnosti Anurag Sen otkrio je bazu podataka i upozorio TechCrunch. Tražeći vlasnika došli su do tvrtke Chtrbox sa sjedištem u Mumbaiju.

Svaki zapis u bazi podataka sadržavao je izračun vrijednost svakog računa, na temelju broja sljedbenika, angažmana, dosega….

To je korišteno kao mjerni podatak kako bi se utvrdilo koliko bi tvrtka mogla platiti Instagramovom celebrityju ili influenceru za objavljivanje oglasa.

TechCrunch je pronašao nekoliko utjecajnih osoba u izloženoj bazi podataka, uključujući istaknute blogere, poznate osobe i druge subjekte koji utječu na društvene medije.

Dvoje ljudi je odgovorilo i potvrdilo da su njihova e-mail adresa i telefonski broj pronađeni u bazi podataka korišteni za postavljanje njihovih Instagram računa. Kao i da nisu imali ikakve veze s Chtrboxom.

Ubrzo, nakon kontaktiranja, Chtrbox je povukao bazu podataka s mreže. Pranay Swarup, osnivač i izvršni direktor tvrtke, nije odgovorio na zahtjev za komentar i nekoliko pitanja. Između ostalog i kako je tvrtka dobila privatne adrese e-pošte i telefonske brojeve Instagram računa.

Ovaj incident nije prvi, prije dvije godine je Instagram priznao da je sigurnosni bug u razvojnom API-ju omogućio hakerima da dobiju adrese e-pošte i telefonske brojeve šest milijuna Instagram računa. Hakeri su kasnije prodali podatke za bitcoin.

Mjesecima kasnije, Instagram – sada s više od milijardu korisnika – ugušio je svoj API kako bi ograničio broj zahtjeva koje aplikacije i programeri mogu napraviti na platformi.

Facebook, koji posjeduje Instagram, izjavio je kako se bavi tim pitanjem.

"Razmatramo problem kako bismo razumjeli jesu li opisani podaci – uključujući e-poštu i telefonske brojeve – iz Instagrama ili iz drugih izvora", navodi se u ažuriranom priopćenju. "Također se raspitujemo kod Chtrbox-a kako bismo razumjeli odakle su ti podaci i kako su postali javno dostupni", dodaje se.