Instagram: milioni di account in un database non protetto
Secondo quanto rivelato nelle scorse ore dalla redazione di Techcrunch sarebbe stato pubblicato in Rete un database accessibile a chiunque e contenente i dati riguardanti milioni di account, tra questi ultimi vi sarebbero anche quelli di diversi importanti influencer che operano nella piattaforma e di alcune personalità molto note al pubblico.
L'archivio sarebbe stato salvato in un server su AWS (Amazon Web Services), la mancanza di una password a sua protezione rappresenterebbe un rischio per la privacy e la sicurezza di ben 49 milioni di iscritti. Tra di essi biografie, immagini di profilo, indirizzi di posta elettronica, recapiti telefonici, numero di follower e molto altro.
I più esposti a rischi potrebbero essere i cosiddetti account verificati, perché di essi sarebbero disponibili anche informazioni riguardanti la posizione. Stando a quanto rivelato dal ricercatore che ha scopero l'archivio, Anurag Sen, esso sarebbe di proprietà di una società indiana, la Chtrbox, che opera nel settore dell'influencer marketing.
Interessante il fatto che il database contenesse anche una formula con la quale l'azienda era in grado di verificare il "valore" reale dei singoli influencer ai quali affidare la promozione di prodotti in annunci sponsorizzati, sostanzialmente essa permetteva di effettuare un calcolo attraverso il quale pattuire la somma da corrispondere a seconda della capacità di un account di generare conversioni.
I tecnici di Menlo Park starebbero già operando un'indagine interna per chiarire le dinamiche che avrebbero permesso la pubblicazione online "in chiaro" dei dati prelevati dal social network, nel contempo i responsabili di Chtrbox avrebbero già provveduto a disattivare il server incriminato, ma non a fornire spiegazioni sull'accaduto.