Fallo de seguridad en Instagram revela información de millones de influencers

Patricia Bedolla

Un problema de seguridad en la interfaz de programación de aplicaciones (API, por sus siglas en inglés) de Instagram permitió a apps de terceros acceder a información personal de sus usuarios.

La base de datos masiva en la que se revelaban los datos de más de 49 millones de personas influyentes en Instagram fue encontrada en Amazon Web Services por Anurag Sen, un investigador de seguridad, quien lo reportó al medio TechCrunch.

¿Qué información revela la base de datos?

La lista contiene datos públicos extraídos de las cuentas de los influencers, como:

  • Biografía
  • Imagen de perfil
  • Número de seguidores
  • Ubicación
  • Si los perfiles estaban verificados o no

Y eso no es todo, también incluye la información de contacto privada, como:

  • Dirección de correo electrónico3
  • Número de teléfono del propietario de la cuenta.

Algunos reportes indican que detrás de la base de datos podría estar la agencia Chtrbox, firma de marketing de medios sociales con sede en Bombay, que gestiona publicaciones pagadas en perfiles de influencers.

La agencia fue contactada pero se negó a realizar comentarios al respecto y después de esto la lista fue eliminada del servicio de Amazon.

Instagram, que es propiedad de Facebook, dijo a la BBC que estaba tratando de averiguar de dónde provenían los datos:

“Estamos investigando el tema para comprender si los datos descritos, incluidos los números de correo electrónico y de teléfono, provienen de Instagram o de otras fuentes. También estamos preguntando a Chtrbox para saber de dónde provienen estos datos y cómo se pusieron a disposición del público”.