Atualizado: Instagram desmente quantidade de registros expostos

Uma falha de segurança expôs informações sigilosas de influenciadores, celebridades e marcas na rede social de 350 mil pessoas e não 49 milhões de registros, segundo a empresa

Compartilhar:

Na semana passada, uma base de dados, armazenada na Amazon Web Services, estava exposto e sem qualquer tipo de senha como proteção. Inicialmente, o noticiado foi que  dentro dele estavam registros de mais de 49 milhões de usuários do Instagram, como e-mails e telefones cadastrados pelos donos dos perfis na rede sociais. No entanto, o Instagram enviou nota pela sua assessoria de imprensa, corrigindo a informação:

 

“Levamos a sério qualquer alegação de uso indevido de dados. Após uma investigação inicial sobre as alegações feitas nesta história, descobrimos que nenhum e-mail ou número de telefone privado de usuários do Instagram foi acessado. O banco de dados do Chtrbox publicou informações de várias fontes, uma das quais era o Instagram. O Chtrbox também esclareceu que o banco de dados continha informações de 350.000 pessoas, e não 49 milhões como foi relatado. ”

A descoberta foi feita pelo pesquisador de segurança Anurag Sen. A base de dados trazia informações aparentemente excluídas de diversos perfis de influência e audiência da rede social, tais como suas biografias, imagens de perfil, número de seguidores, se o perfil era verificado e a sua informação de localização (cidade, país).

 

Vale ressaltar que, de acordo com o pesquisador de segurança, o foco da base de dados exposta são os dados de celebridades. Ou seja, aquelas contas com milhares ou milhões de seguidores. O pesquisador Anurag foi atrás do responsável pela base de dados e encontrou a empresa de marketing Chtrbox, de Mumbai, na Índia. Após o contato, a Chtrbox tirou a base de dados do ar, porém, não entregou comentários sobre o caso.

 

A empresa é especializada no pagamento de influenciadores para a publicação de posts patrocinados em suas contas, sobre os produtos de seus clientes. Cada registro continha informações de cálculo de valor monetário para cada conta, baseado em número de seguidores, capacidade de engajamento, influência e abrangência, curtidas e compartilhamentos que possuíam.

 

As informações divulgadas estavam apenas armazenadas em um banco de dados open source hospedado na nuvem por uma companhia cliente, que é a responsável pelo controle dos dados. Como em todo e qualquer caso, os clientes da AWS possuem e controlam totalmente seus dados, e a AWS não possui qualquer tipo de acesso aos dados de clientes. A Security Report buscou a assessoria de imprensa da companhia, que não concedeu um posicionamento  sobre o ocorrido.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

51% dos ataques de ransomware ao setor de saúde na América Latina ocorreram no Brasil

Relatório da Elytron aponta que o setor virou alvo prioritário de extorsão por roubo de dados sensíveis antes da criptografia,...
Security Report | Overview

Guardião Cibernético 2026 ocorrerá em sete capitais do Brasil

Com sede principal em Brasília, a operação de defesa cibernética nacional terá Recife como polo estratégico no Nordeste, impulsionado pelo...
Security Report | Overview

Ataques cibernéticos ameaçam paralisação dos negócios e continuidade das PMEs

Com operações cada vez mais digitais, pequenas e médias empresas buscam estratégias de gestão de riscos para mitigar os severos...
Security Report | Overview

Férias de inverno aumentam risco de golpes digitais potencializados por IA 

Sites falsos, hospedagens inexistentes e promoções irresistíveis estão entre as fraudes mais comuns da temporada. Especialista do Cesuca explica como...