Anurag Sen, investigador de seguridad, encontró una base de datos masiva en línea, que dejó expuesta la información personal de más de 49 millones de personas influyentes en Instagram.
Dicha base no solo contenía los datos públicos extraídos de las cuentas de los «influencers», como biografía, imagen de perfil, número de seguidores, etcétera, sino que también contaba con la información de contacto privada, como dirección de correo electrónico y número de teléfono.
TechCrunch rastreó la base de Chtrbox, una firma de marketing de medios sociales con sede en Bombay, que paga a personas con muchos seguidores para publicar contenido patrocinado.
Esta compañía utiliza un registro, que calculaba el valor de cada cuenta, según el número de seguidores, alcance y likes, para determinar cuánto podría pagar la empresa a una persona por publicar un anuncio.
Por lo menos dos personas afectadas confirmaron que las direcciones de correo electrónico y números de teléfono, encontrados en la base de datos, fueron utilizados por ellos para configurar sus cuentas de Instagram. Aseguraron también que nunca colaboraron con Chtrbox.
Pranay Swarup, fundador y director ejecutivo de la compañía, se negó a realizar comentarios sobre lo sucedido. Poco tiempo después, la base fue desconectada.
Mientras tanto, Facebook, propietaria de Instagram, aseguró que está «investigando el asunto» y contactó a Chtrbox para «entender de dónde provienen esos datos y cómo se pusieron a disposición del público».