I dati personali di un’elevatissimo numero di influencer su Instagram sono stati individuati su un server liberamente accessibile in rete. L’archivio, ospitato da Amazon Web Services, conteneva più di 49 milioni di voci, ciascuna contenente sia dati pubblici acquisiti dai profili (bio, foto del profilo, numero dei follower e status della verifica degli account) sia informazioni private di contatto quali l’indirizzo email degli utenti e il loro numero di telefono.
Segnalato dal ricercatore Anurag Sen e riportato per prima da Techcrunch, l’archivio era stato creato dalla società indiana Chtrbox, specializzata nel pagamento degli influencer per la pubblicazione di contenuti sponsorizzati. Come precisa Techcrunch, al momento della scoperta, l’archivio era in crescita e veniva aggiornato automaticamente.
La societa’ indiana – che poco dopo essere stata contattata ha messo offline l’archivio – ha rifiutato di rilasciare commenti. Due anni fa, Instagram ammise l’esistenza di una vulnerabilità grazie alla quale hacker erano stati in grado di acquisire numeri di telefono e email di circa 6 milioni di utenti; informazioni successivamente rivendute sul mercato nero in cambio di bitcoin.
Oggi Facebook, proprietaria di Instagram, conferma che sta indagando sulla vicenda e che ha chiesto a Chtrbox informazioni su come siano stati acquisiti i dati in loro possesso.
(Fonte: AGI)