En este último año Facebook ha sido víctima en varias ocasiones de robos de datos de sus usuarios. Esto ha ocurrido porque la compañía no cifró las contraseñas de sus usuarios y quedaron expuestas a terceros, bien a hackers externos o a los propios empleados de la compañía.

Ahora se ha producido un nuevo incidente de seguridad que afecta a Instagram. Ciberatacantes han accedido a una base de datos de casi 50 millones de usuarios de la red social, entre ellos están conocidos influencers de esta red social.

Filtración de los datos por una empresa de márketing

La base de datos de los usuarios de Instagram robada contenía datos de contacto de millones de famosos, influencers y cuentas de marcas.

Un servidor de Amazon Web Services almacenaba esa base de datos, a la que era posible acceder sin ningún tipo de identificación o contraseña. Al no estar protegida, cualquiera que tuviera la URL podía tener acceso a ella. Y esa base de datos se actualizaba continuamente.

Los hackers pudieron acceder a datos como fotos de perfil, biografías, número de seguidores, ubicación e información de contacto como el teléfono o email asociado a la cuenta.

Chtrbox, empresa de márketing en redes sociales con sede en India, era quien tenía esta base de datos. Los influencers, a cambio de post en los que patrocinaban a esta empresa, recibían pagos. Incluso la base de datos contenía también una valoración de cada una de las cuentas, considerando el número de seguidores, likes, etc. Según esa valoración, decidían la cantidad que debían pagar a esos influencers para anunciarse.

Facebook investiga la filtración

La empresa que destapó este fallo de seguridad es TechCrunch, que pudo acceder a la base de datos y vio información sobre famosos, influencers y marcas. Esa empresa se puso en contacto con varios de los usuarios que aparecían en la base de datos para verificar que los teléfonos que figuraban eran correctos. Esas personas consultadas indicaron que no tenían ninguna relación con la empresa de márketing que creó ese listado.

Posteriormente se pusieron en contacto con Chtrbox, que eliminó inmediatamente esa base de datos y tampoco explicó cómo había conseguido esa información sobre los usuarios de Instagram, de carácter privado.

Hace poco se produjo también el robo de teléfonos y emails de 6 millones de cuentas de Instagram a través de un fallo informático. Esos datos robados fueron vendidos por los ciberdelincuentes a cambio de bitcoins.

Facebook ha indicado que está investigando el caso para comprobar si un fallo de Instagram fue la causa del acceso a esos datos o si se ha elaborado esa base de datos accediendo a un herramienta de terceros. La red social se ha puesto en contacto también con la empresa de márketing para que le indique cómo han conseguido acceder a esos datos.

 

Robo de millones de datos en Instagram
4.5 (90%) 6 votos

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.