En lo que podría convertirse en un nuevo escándalo de privacidad, decenas de millones de figuras públicas con cuentas en Instagram han visto su información privada expuesta en una base de datos en línea. La base de datos contenía información personal, como números de teléfono y direcciones de correo electrónico de alrededor de 50 millones de influencers.
También se expuso la información privada de usuarios con un gran número de seguidores, celebridades, y cuentas de marcas de empresas privadas, además de datos públicos como fotos de perfil y ubicaciones de los usuarios. Según informa TechCrunch, los registros fueron alojados por Amazon Web Services y aparentemente no tenían protección de contraseña.
Después de recibir una alerta del investigador de seguridad cibernética Anurag Sen, TechCrunch examinó los registros y rastreó la base de datos hasta conectarla con Chtrbox, una compañía de mercadeo de medios sociales con sede en Mumbai, India. Chtrbox paga a los influencers para colocar contenido patrocinado en sus cuentas de Instagram, y calculan la cantidad de dinero que invierten en cada uno mediante el análisis de información, como el número de seguidores, así como el número de «me gusta» y las interacciones asociadas con diferentes publicaciones, colocándolas todas en un amplia base de datos. Una vez que se enteró de la brecha de seguridad, Chtrbox dijo que tomó las medidas necesarias y desconectó el acceso.
En un comunicado, Instagram señala que están investigando el problema para comprender si los datos descritos, incluidos los números de teléfono y correos electrónicos provinieron de su red social o de otras fuentes. También dijeron que están en contacto con Chtrbox «para entender de dónde provienen estos datos y cómo se pusieron a disposición del público».
En sus términos de servicio, Instagram prohíbe la práctica de recopilar datos de los usuarios en masa, diciendo que «no es permitido rastrear ni almacenar de ninguna manera ningún contenido de Instagram, incluidos, entre otros, los perfiles y las fotos de los usuarios».
Las grandes bases de datos como esta ofrecen un gran botín para piratas informáticos, y en este caso proporcionaron una manera rápida y fácil de descubrir el valor de personas influyentes en particular.
Si bien parece que Instagram no es el culpable de este último problema de seguridad, en el pasado, la compañía propiedad de Facebook ha causado consternación entre su comunidad de influencers con respecto a estos asuntos. En 2017, por ejemplo, un error de software dio a los piratas informáticos acceso a datos personales de varios usuarios de Instagram de alto perfil.
Además, el año pasado se descubrió que la herramienta Download Your Data de Instagram tenía una falla de seguridad que filtraba las contraseñas en texto sin formato, un problema que podría afectar no solo a figuras públicas, sino a toda la comunidad global de más de mil millones de personas. Sin embargo, la compañía dijo que, en última instancia, solo un número relativamente pequeño de personas usó la herramienta antes de que se descubriera el error, y agregó que contactó a todos los afectados para solucionar la situación.
