Un enorme database con i contatti di milioni di influencer, celebrità e brand che usano Instagram, sono finiti online. Lo riferisce TechCrunch spiegando che l’archivio, ospitato da Amazon Web Services, è rimasto incustodito senza password permettendo a chiunque di avere accesso a questi dati.
Nel momento un cui la notizia è stata diffusa, l’archivio conteneva i dati di 49 milioni di utenti ma il numero era in crescita giacché, almeno fino a poco tempo fa, l’archivio cresceva di ora in ora. Tra i dati che è possibile ricavare da questo database la biografia dell’utente, la foto del profilo, il numero di follower, se sono verificati o no, la località (città e nazione) ma anche le informazioni di contatto private, come l’indirizzo email dell’account Instagram e il numero di telefono del proprietario dell’account.
Anurag Sen, esperto in sicurezza informatica, si è messo in contatto con TechCrunch per mettere in allarme gli utenti e cercare di far mettere in sicurezza l’archivio. Quest’ultimo a quanto pare è di proprietà di Chtrbox, società di marketing con sede a Mumbai, azienda che paga gli influencer per pubblicare contenuti sponsorizzati sui loro account. A ogni record nel database è associata una formula che calcola il valore di ciascun account, in base al numero di follower, engagement, reach, like e azioni. I parametri sono usati per determinare quanto l’azienda deve pagare una celebrità o un influencer per pubblicare un annuncio.
TechCrunch riferisce di avere individuato dettagli di influencer di alto profilo, inclusi noti food blogger, celebrità e altri influencer dei social media. L’azienda di Mumbai, interpellata dai redattori, non ha fornito spiegazioni sulle modalità con le quali sono stati ottenuti questi dati. Poco dopo la richiesta di informazioni, il database è stato ad ogni modo messo offline. Un portavoce di Facebook (l’azienda che controlla Instagram) riferisce che la società sta esaminando il problema «per capire se i dati descritti, inclusi i numeri di e-mail e di telefono, provenivano da Instagram o da altre fonti. «Stiamo anche chiedendo a Chtrbox di capire da dove vengono questi dati e in che modo è diventato accessibile a tutti».
