NEWS

Instagram, milioni di dati di account finiti online senza alcuna protezione

I dati di milioni di account Instagram, per lo più appartenenti a influencer e celebrità, sono finiti online su un database senza alcuna protezione. A darne notizia è il sito Techcrunch, che scrive di un server, ospitato Amazon Web Services, trovato in rete senza alcuna password, dunque accessibile a chiunque.

I record registrati sul database sono oltre 49milioni, e riguardano i dati pubblici ricavati da account Instagram, inclusa la biografia, la foto del profilo, il numero di follower, se sono verificati e la posizione (città e nazione). Ma anche le informazioni di contatto private, come l’indirizzo email e il numero di telefono del proprietario dell’account.

A scoprire online il server è stato il ricercatore Anurag Sen, e successive analisi hanno portato al proprietario del database. Si tratta di Chtrbox, società di marketing con sede a Mumbai, che paga gli influencer per pubblicare contenuti sponsorizzati sui loro account. E non a caso ogni record trovato sul server conteneva una formula che calcolava il valore di ciascun account, in base al numero di follower, engagement, reach, like e azioni. I parametri vengono usati per determinare quanto l’azienda deve pagare una celebrità o un influencer su Instagram per pubblicare un annuncio.

La società indiana, interpellata da TechCrunch, non ha fornito spiegazioni. Ma poco dopo la richiesta, il database è stato messo offline. Intanto da Facebook, un portavoce ha fatto sapere che la società sta esaminando il problema «per capire se i dati descritti, inclusi i numeri di e-mail e di telefono, provenivano da Instagram o da altre fonti. «Stiamo anche chiedendo a Chtrbox di capire da dove vengono questi dati e come è diventato aperto a tutti»

Fonte: Nòva - Il Sole 24 Ore

Note sull'autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.it 

Prev Ristoranti Planet Hollywood colpiti da un malware installato sui Pos: rubati i dati di due milioni di carte di credito
Next Alexa, un team Amazon ascolta quello che dicono gli utenti

Privacy Day Forum 2019 in streaming

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo