Privat data om 49 miljoner Instagramanvändare läckt ut: Chtrbox krypterar för att säkra enormt dataintrång som involverar kändisar, påverkare och varumärken
Privata data och personlig information från mer än 49 miljoner medlemmar på Instagrams sociala medieplattform lämnades oavsiktligt exponerad. Den stora databasen innehöll detaljer om flera kändisar, influenser och varumärken. Företaget som ansvarade för exponeringen av känslig personlig information var Chtrbox, som erbjuder en plattform för att driva betalda kampanjer och sponsring.
Chtrbox, en plattform som förbinder Instagram-influenser med högt antal följare till varumärken som letar efter ekologisk marknadsföring, hade lämnat en stor databas över sina medlemmar exponerade online. Alla medlemmar har minst ett Instagram-konto. Den Facebook-ägda bilddrivna sociala medieplattformen antas aktivt undersöka det oavsiktliga dataintrånget.
Den stora databasen med 49 miljoner Instagram-användare inkluderade flera kändisar, influenser och varumärken. Brottet involverade både personlig och allmän information. Allmän information som användarbio, profilbild, plats, antal följare, liksom personlig eller privat information inklusive mobilnummer, e-post-ID, transaktionsbelopp ligger exponerade på en Amazon Web Services eller AWS-server utan ett säkert lösenord. Hela databasen tillhörde Mumbai-baserade marknadsföringsbyrå Chtrbox.
En cybersäkerhetsforskare rapporterade först dataintrånget till TechCrunch. Intressant nog innehöll den exponerade informationen uppgifter om ”högprofilerade konton för populära indiska kändisar och bloggare.” När det gäller säkerhet hackades inte data. Med andra ord kom säkerheten inte i fara. Därför är det mycket troligt att endast ett fåtal dataingenjörer som visste var de skulle leta visste om detsamma.
Med hänsyn till detsamma har Chtrbox uppenbarligen dragit ner databasen från AWS-servern. På tal om dataintrånget sa en Instagram-talesman: ”Vi undersöker frågan för att förstå om de beskrivna uppgifterna - inklusive e-post och telefonnummer - var från Instagram eller från andra källor. Vi frågar också Chtrbox för att förstå var den här informationen kom ifrån och hur den blev allmänt tillgänglig. ”
Chtrbox har ännu inte officiellt utfärdat något uttalande om dataintrånget. Det verkar dock som om exponeringen inte var avsiktlig. Chtrbox arbetar med influenser från andra sociala medieplattformar som har ett stort antal följare. Företagets främsta inkomstkälla är genom att ansluta kraftfulla sociala medier som påverkar varumärken som letar efter betald eller sponsrad marknadsföring. Officiella siffror hävdar att plattformen har mer än 180 000 användare.
Chtrbox räknar tydligen TikTok, den virala videodelningsappen som en av sina partners. Enligt företaget, “det hjälper influencers att tjäna kampanjer och sponsring från de bästa märkena och byråerna.”