‘Database met contactgegevens van miljoenen Instagram-influencers openbaar’

Instagram

De contactgegevens van miljoenen Instagram-influencers, -beroemdheden en -merkaccounts zijn gelekt. De gegevens stonden in een database die door Amazon Web Services gehost werd, en geen wachtwoordbeveiliging had. Daardoor kon iedereen in de database kijken, meldt TechCrunch. De database werd gevonden door beveiligingsonderzoeker Anurag Sen.

De database bevatte gisteren ruim 49 miljoen gegevens, maar dat aantal groeide volgens de nieuwswebsite per uur. Ieder record bevat openbare data die van de accounts gehaald werd, inclusief hun biografie, profielfoto, het aantal volgers dat ze hebben en of ze hun locatie geverifieerd hebben.

Daarnaast staan er privégegevens in de database, namelijk hun contactgegevens. Het gaat dan bijvoorbeeld om het e-mailadres en het telefoonnummer van de eigenaar van het Instagram-account.

Chtrbox

Sen meldde de database bij TechCrunch, in de hoop de eigenaar ervan te vinden en de database te laten beveiligen. De website wist te ontdekken dat de database het eigendom is van een social media-marketingbedrijf in Mumbai: Chtrbox. Chtrbox betaalt influencers om gesponsorde content op hun accounts te plaatsen.

In de database staat dan ook informatie die berekende hoeveel een account waard is. Dit wordt gebaseerd op hoeveel volgers het account heeft, het bereik, de likes en de shares.

TechCrunch heeft een aantal mensen benaderd van wie gegevens in de database stonden, en vroegen hen of het telefoonnummer klopte. Twee mensen reageerde en zeiden dat de informatie juist was. Geen van beiden stellen betrokken te zijn bij Chtrbox.

Database offline

Vlak nadat Chtrbox op de hoogte werd gesteld van het beveiligingsprobleem, haalde het de database offline. Pranay Swarup, de oprichter en CEO van het bedrijf, heeft niet gereageerd op vragen. Het is dan ook niet duidelijk hoe het bedrijf aan de contactgegevens van de influencers komt.

Twee jaar geleden had Instagram echter een fout in zijn API, waardoor hackers de e-mailadressen en telefoonnummers van zes miljoen accounts in handen kregen. Maanden later werd het probleem verholpen en werd het aantal verzoeken dat apps en ontwikkelaars op het platform kunnen doen, ingeperkt.

Facebook, de eigenaar van Instagram, zegt het huidige incident te onderzoeken. “We onderzoeken of de beschreven data van Instagram of andere bronnen komt. Daarnaast benaderen we Chtrbox om te begrijpen waar deze data vandaan komt en hoe het openbaar beschikbaar werd.”