Instagram ha vuelto a ser protagonista por sus fallos de seguridad, pues millones de cuentas quedaron expuestas. Esta vez los afectados no solo fueron personas comunes, sino también celebridades. Así que atento a lo que verás a continuación porque es preocupante. Se filtran los correos y teléfonos de millones de influencers de Instagram.
Esta sería la segunda vez durante el presente 2019 en el que se filtran los datos de millones de usuarios de Instagram. Recuerda que en abril más de 600 millones contraseñas de cuentas de Instagram fueron expuestas.
¿Cómo se filtraron los correos y teléfonos de los influencers en Instagram?
La información personal de los usuarios de Instagram se encuentran alojadas en «Amazon Web Services». Y es aquí en donde sucedió fallo, pues para el momento quedaron expuestas más de 49 millones de cuentas, pero el número siguió aumentando al pasar las horas.
Todas estas cuentas, claro está, sin ningún tipo de contraseña. Lo que hizo posible que cualquier persona pudiese acceder las cuentas. Los principales afectados fueron:
- Influencers.
- Celebridades.
- Marcas comerciales.
Los datos filtrados contenían la siguiente información:
- Biografía.
- Foto de Perfil.
- Número de seguidores.
- Verificación de la cuenta.
- Ubicación actual del usuario.
- Número de teléfono y correo asociado a la cuenta.
¿Cómo se dieron cuenta del fallo?
El investigador de seguridad Anurag Sen, fue quién descubrió el problema, por lo tanto advirtió a TechCrunch de este. Enseguida iniciaron una búsqueda para poder encontrar a las victimas y advertirlas de lo que estaba sucediendo. Así, de esta forma, asegurar los datos de las personas.
Sumado a esto, lograron localizar la base de datos en donde estaba alojada toda esta información. Curiosamente, dieron con una firma de marketing de redes sociales llamada Chtrbox, la cual paga a influencers para publicar contenido en sus cuentas.
Los investigadores descubrieron que Chtrbox utilizó esta información para calcular el valor de cada cuenta según el número de seguidores, el compromiso, el alcance, los «me gusta» y las acciones que tenían.
¿Qué sucederá ahora?
Es bastante curioso ya que TechCrunch pudo contactar, al azar, a varias personas que se encontraban dentro de la base de datos. Estos les preguntaron sobre la autenticidad de la información filtrada y dos de ellas confirmaron que esos eran sus datos pero que nunca habían tenido relación con Chtrbox.
Llama la atención que luego de que TechCrunch haya dado en el clavo con el responsable, Chtrbox haya desconectado su base de datos.
Además, Pranay Swarup, fundador y director ejecutivo de la compañía, no ha explicado la forma en que la compañía obtuvo toda la información de millones de cuentas de Instagram, ni tampoco ha respondido a preguntas.
¿Postura de Instagram y recomendaciones de seguridad?
Facebook, que es propietario de Instagram, explicó que se encuentran investigando el problema:
«Estamos investigando el problema para comprender si los datos descritos, incluidos los números de correo electrónico y teléfono, eran de Instagram o de otras fuentes«.
Además, se encuentran en contacto con los responsables: «También estamos preguntando a Chtrbox para comprender de dónde provienen estos datos y cómo se pusieron a disposición del público«.
Desde Androidphoria comprendemos la gravedad del asunto. Así que pincha aquí para saber los pasos para aumentar la seguridad de tu cuenta Instagram.
Fuente | TechCrunch
