Expostos dados de milhões de influenciadores e marcas do Instagram

122

É mais um caso de uma falha de segurança que levou à exposição de milhões de dados. O TechCrunch descobriu um banco de dados hospedado na Amazon Web Services (AWS), que continha mais de 49 milhões de registos de utilizadores do Instagram — sobretudo celebridades, marcas e influenciadores –, cujos dados podiam ser acedidos de forma livre, ou seja, sem qualquer palavra-chave ou camada de proteção.

Cada registo de utilizador continha dados retirados da sua conta de Instagram, como o texto da sua biografia, a fotografia de perfil, o número de seguidores, se a conta era verificada ou não, a sua cidade e país e informações de contacto privadas, como o endereço eletrónico e o número de telefone do proprietário de cada conta. Mas há mais: em cada registo, havia o cálculo do valor de cada conta, baseado no número de seguidores, interações, alcance, likes e partilhas.

Segundo o TechCruch, que recebeu o aviso vindo da empresa de segurança Anurag Sen, o banco de dados pertencia a uma empresa de marketing e de redes sociais sediada em Mumbai, a Chtrbox, que costuma pagar aos influencers para ver conteúdo patrocinado nas suas contas. As informações eram utilizadas como uma métrica para determinar quanto é que a empresa poderia pagar a cada um destes influencers pela publicação de um anúncio de algum dos seus clientes.

Este banco de dados foi, entretanto, desativado, depois de uma tentativa de contacto com Pranay Swarup, o fundador e presidente executivo da empresa, que não respondeu a qualquer pedido de comentários. O caso surge dois anos depois de o Instagram ter admitido que um bug no seu sistema de segurança permitiu que os hackers obtivessem dados privados das contas da rede social e depois os vendessem através de bitcoins.

Estamos a analisar a questão para entender se os dados descritos — incluindo emails e números de telefone — eram do Instagram ou de outras fontes”, respondeu o Facebook, dono do Instagram, ao TechCrunch, acrescentando que a empresa de Mark Zuckerberg também já está a questionar a Chtrbox “para perceber de onde vêm estes dados e como é que se tornaram públicos”.

O Facebook, recorde-se, tem estado debaixo de fogo após serem reveladas várias falhas de segurança com os dados dos seus utilizadores. Em abril deste ano, o Facebook copiou “sem intenção” a lista de contactos de email de 1,5 milhões de utilizadores sem que estes tivessem dado consentimento. Ainda antes, e no mesmo mês, foi também noticiada a existência de duas bases de dados online de acesso público com informação de centenas de milhões de utilizadores. Além disso, 22 mil palavras-passe de uma aplicação da rede social estavam também a descoberto. Os dois casos são referentes a recolha de dados pessoais por empresas terceiras ao Facebook.

Por: Observador