Um banco de dados desprotegido contendo as informações de contato privadas de quase 50 milhões de pessoas no Instagram, incluindo celebridades e contas oficiais de marcas, foi encontrado online por uma pesquisadora de segurança nesta semana.
Esta tarde, o TechCrunch revelou que a especialista em segurança Anurag Sen descobriu um banco de dados online contendo os números de telefone privados e endereços de e-mail de quase 50 milhões de influenciadores do Instagram – incluindo celebridades e contas oficiais de marcas. O banco de dados, hospedado em um servidor da Amazon Web Services (AWS), não tinha nenhuma proteção de senha nos dados, deixando-o completamente aberto para qualquer um acessar.
Tendo descoberto o banco de dados, Sen entrou em contato com o TechCrunch para obter ajuda na tentativa de rastrear o proprietário do banco de dados para que pudesse pelo menos ser protegido. A TechCrunch rastreou o banco de dados para a Chtrbox, uma empresa de marketing de mídia social baseada em Mumbai que paga influenciadores para publicar o conteúdo patrocinado de seus clientes.
O banco de dados continha informações publicamente disponíveis encontradas no Instagram, como nomes, fotos e número de seguidores, mas também tinha detalhes sobre as contas que não são divulgadas pelo Instagram, como o número de telefone e endereço de e-mail usado para configurar a conta. O banco de dados também contém informações sobre as contas que parecem ser produtos de trabalho proprietários do Chtrbox, como o “valor” do influenciador do Instagram – calculado usando o número de seguidores, o número de compartilhamentos e favoritos e outras métricas – que Parece indicar quanto Chtrbox deve pagar para que o influenciador impulsione o conteúdo patrocinado de seus clientes.
O TechCrunch revisou as entradas do banco de dados e entrou em contato com vários influenciadores aleatoriamente e perguntou se os números de telefone e endereços de e-mail no banco de dados eram deles. Dois responderam às perguntas e verificaram que os endereços de e-mail e números de telefone eram os que tinham usado para configurar suas contas, e ambos disseram que não estavam envolvidos com o Chtrbox, levantando questões sobre como os números de telefone e endereços de e-mail obtidos.
O banco de dados foi retirado do servidor da AWS logo depois que o TechCrunch entrou em contato com o Chtrbox, e o fundador e CEO da empresa, Pranay Swarup, não respondeu às perguntas do TechCrunch sobre o banco de dados ou como a empresa obteve as informações nele contidas.
Achou útil essa informação? Compartilhe com seus amigos! xD
Deixe-nos a sua opinião aqui nos comentários.
