Mais de 49 milhões de contas no Instagram tiveram suas informações vazadas

Os principais alvos são influencers de gastronomia, moda e música, além de marcas de empresas com grande volume de audiência em redes sociais. Uma falha em um banco de dados hospedado pela Amazon Web Service permitiu que as informações fossem acessadas facilmente.

Por Tecnologia Pular para comentários

Nesta segunda-feira (20) uma falha no sistema de segurança expôs dados de milhões de pessoas, influenciadores, celebridades e marcas no Instagram. A falha foi descoberta pelo pesquisador de segurança Anurag Sen - que alertou que não só a base de dados afetada trazia informações aparentemente excluídas de diversos perfis, mas também e-mails e telefones de cadastro de seus donos. Estima-se que 49 milhões de contas foram afetadas. 

O banco de dados é hospedado pela Amazon Web Service (AWS) e, segundo Sen, podia ser acessado por qualquer pessoa, uma vez que não havia nenhuma camada de segurança (nem mesmo uma senha).

O rastro digital da base de dados seguia até a empresa de marketing Chtrbox, localizada na Índia. Essa empresa é especializada no pagamento de influenciadores para a publicação de posts patrocinados. Os registros acessados davam informações como o cálculo de valor monetário de cada conta, número de seguidores, capacidade de engajamento, influência e abrangência, curtidas e compartilhamentos.

Chtrbox, especializzada no pagamento de influencers para a publicação de posts patrocinados, teve seus dados vazados com informações básicas de clientes. Chtrbox, especializada no pagamento de influencers para a publicação de posts patrocinados, teve seus dados vazados com informações básicas de clientes.

Dentre os principais afetados estão influencers de gastronomia, moda e música, além de marcas de empresas com grande volume de audiência em redes sociais.

Logo após a notícia ir ao ar, a Chtrbox deixou a base de dados off-line, sendo impossível acessá-la.

Falha recorrente

Não é a primeira vez que uma falha como essa é encontrada em uma base hospedada pela Amazon Web Service. Em março de 2019, o Facebook (dono do Instagram) teve mais de meio bilhão de dados de usuários acessados da mesma forma. Na época, duas empresas que utilizavam a API da rede social foram responsáveis.

O próprio Instagram já enfrentou problema similar ano passado - hackers tiveram acesso a telefones e e-mails de contas de influencers e venderam as informações por bitcoins. O Instagram então criou um gargalo que limitava o acesso aos dados dos usuários.

O Facebook informou que está averiguando a situação e deve se pronunciar em breve.

Compartilhe com seus amigos:
Andressa Isfer
Andressa Isfer Jornalista, amante de séries, filmes, livros e games. Curiosa e sempre pronta para novos desafios.
TWITTER: @andressaisfer
Quer conversar com o(a) Andressa, comente:
Minha foto
    Quantos celulares a Motorola tem em linha?
    5(14,55%)
    10(59,01%)
    15(11,21%)
    20(7,43%)
    26(7,80%)