Uma base de dados com informações de milhões de contas do Instagram vazou na internet. Entre esses milhões de perfis, estavam contas de celebridades, pessoas famosas, influencers e marcas. A base de dados estava armazenada no Amazon Web Services, e poderia ser acessada sem a necessidade de senha, e no seu interior foram encontrados os registros de 49 milhões de contas da rede social de propriedade do Facebook.
Números de telefone e endereços de e-mail foram vazados
O investigador de segurança Anurag Sen foi o primeiro a descobrir a base de dados livre e aberta na internet. Ele entrou em contato com o TechCrunch para tentar alertar ao dono dos dados sobre a vulnerabilidade, além de buscar proteger o material sensível.
O TechCrunch por sua vez verificou a base de dados, e garante que encontraram várias informações de cada uma das contas: bio, foto de perfil, número de seguidores, se a conta é verificada, a cidade e o país de residência do usuário. Além de compilar todos esses dados públicos, cada registro incluía uma estimativa de valor da conta, baseado no número de seguidores, seu engajamento e alcance.
É aqui que tudo começa a ficar ainda mais preocupante. Nessa base de dados também estavam armazenados dados privados, como o endereço de e-mail associado à conta e o número de telefone vinculado no cadastro.
Com uma investigação conjunta por parte de Anurag Sen e o TechCrunch, foi descoberto que o dono dessa base de dados é a Chtrbox, uma empresa de marketing com sede em Bombai (Índia). Que, por sua vez, não possui vínculo direto com o Facebook ou Instagram.
Instagram está investigando como os dados foram parar lá
O TechCrunch entrou em contato com a Chtrbox, e logo depois disso a base de dados simplesmente desapareceu, de forma quase imediata. A empresa indiana não quer fazer nenhum tipo de comentário sobre o assunto. Já um porta-voz do Instagram confirmou que a empresa “está investigando o ocorrido para entender se os dados (incluindo os e-mails e números de telefone) vieram do Instagram ou de outras fontes”.
O Instagram também garante que entrou em contato com a Chtrbox para entender de onde vieram esses dados e como eles se tornaram públicos. O Facebook proíbe a coleta desse tipo de dados do Instagram, mas nesse momento não está claro como a empresa indiana conseguiu os dados e quais eram as finalidades.
E… levando em conta que estamos falando do Facebook, que não é nenhum primor na hora de proteger os dados dos seus usuários…
Via TechCrunch