instagram influencer

Secondo quanto riporta la testata americana TechCrunch, dopo essere stata allertata dal ricercatore Anurag Sen, i dati di 50 milioni di utenti, per lo più di influencer e celebrità, sono stati rintracciati online, senza alcuna protezione. Il database con tutti i dati era allocato su un serve AWS, Amazon Web Services, senza alcuna password di protezione: chiunque poteva entrare e prelevare i dati. La cifra degli account esposti al momento è di 50 milioni, ma potrebbe essere anche più alta. I dati prelevati contenevano informazioni sensibili degli utenti, come l'indirizzo e-mail del proprietario dell'account e il numero di telefono, oltre che alla foto profilo, alla descrizione e alla città di provenienza.

I dati di circa 50 milioni di utenti Instagram, per lo più influencer e celebrità, sono stati esposti al pubblico online senza alcuna protezione, mettendo in bella vista tutte le informazioni degli utenti, inclusi dati sensibili come indirizzo e-mail e numero di telefono. A fare la scoperta, accorgendosi dell'esposizione di questi milioni di dati su un server allocato su AWS, Amazon Web Services, è stato il ricercatore Anurag Sen il quale ha avvertito subito TechCrunch che ne ha dato notizia.

Il ricercatore, attraverso le sue rilevazioni, è riuscito a risalire anche al proprietario del server che è la società Chtrbox, con sede a Mumbai, che si occupa di social media marketing e che lavora proprio con gli influencer per pubblicare contenuti sponsorizzati sui loro account. E, infatti, tra i vari dati rintracciati, c'erano anche quelli riferiti alla capacità di influenza di ciascun influencer, in base al numero di follower, capacità di interazione, portata potenziale, "like" e singole condivisioni. Da quello che ha potuto verificare TechCrunch, i dati appartenevano a food blogger, celebrità e social media influencer abbastanza importanti.

La società indiana non ha voluto rilasciare alcuna dichiarazione o commento su quanto accaduto e intanto il database è stato messo offline. E Facebook fa sapere di aver avviato le verifiche del caso per scoprire cosa sia realmente successo e per scoprire la provenienza dei dati.

Un episodio simile era già avvenuto un paio di anni fa, dopo che era stato scoperto un bug nelle API che aveva poi costretto la società di proprietà di Facebook ad attuare una stretta, in modo da limitare le richieste.