Imagina que los datos personales de millones de influencers de Instagram estén disponibles para que todo aquel interesado pueda echarle un ojo. Pues eso es justo lo que ha ocurrido con una base de datos filtrada con acceso público y sin ningún tipo de contraseña, un documento que contenía más de 49 millones de registros.
Datos personales de influencers de Instagram al alcance de cualquiera
Tal y como apuntan en TechCrunch, el especialista e investigador de seguridad Anurag Sen, se puso en contacto con el medio para advertir del descubrimiento que había realizado. Una base de datos perteneciente a la empresa de marketing ChtrBox con sede en Mumbai estaba alojada en los servidores de Amazon sin ningún tipo de seguridad.
La labor de esta agencia es la de contratar a influencers para realizar promociones de productos a través de publicación de contenidos en las redes sociales a cambio de una cantidad económica, por lo que la base de datos contenía información como número de seguidores, compromiso, alcance, números de me gusta y qué acciones habían realizado o tienen en estos momentos.
Exclusive: Millions of Instagram celebrities and influencers had their private contact information scraped by a social marketing company. Worse, the data was inadvertently exposed on a server without a password.https://t.co/DpLtN7cpFr
— Zack Whittaker (@zackwhittaker) 20 de mayo de 2019
La información es bastante sensible, ya que permitiría saber el valor de la cuenta de cada influencer, pudiendo conocer el caché de cada uno o hasta qué punto llegan a ser influyentes o no. Según ha podido comprobar la propia TechCrunch, en la base de datos se encontraron perfiles muy conocidos relacionados con celebridades, bloggers de comida y otro tipo de perfiles importantes.
Datos reales, pero obtenidos de manera misteriosa
TechCrunch decidió además contactar con dos de los perfiles identificados en la base de datos para contrastar la información que allí aparecía, y afectivamente confirmaron que el correo electrónico y el número de teléfono que aparecía eran reales. El problema es que ninguna de estas personas había oído hablar nunca de Chtrbox, algo que nos pone en alerta sobre hasta qué punto nuestros datos pueden saltar de una empresa a otra sin saberlo.
Tras dar a conocer el escándalo, Chtrbox eliminó la base de datos de los servidores y la documentación ha dejado de estar disponible públicamente, negándose además de realizar ningún tipo de declaración al respecto.
¿Es culpa de Facebook?
Lo interesante del asunto es que los datos obtenidos coinciden con campos que normalmente se pueden encontrar en el perfil privado de cualquier usuario de Instagram, por lo que cabe la posibilidad de que estos datos se hayan obtenido aprovechando algún agujero de seguridad de la red social. De existir, Chtrbox ha podido aprovecharse de ello, de ahí que los usuarios no conocieran de nada a la compañía y se extrañaran que tuvieran sus datos.
Facebook ha realizado unas declaraciones a TechCrunch asegurando que están trabajando para saber a ciencia cierta si esos datos extraviados han sido obtenidos a través de Instagram o de otras fuentes. De ser lo primero, vamos a tener un tema calentito en los próximos días.