Nesta segunda-feira (20) uma falha no sistema de segurança expôs dados de milhões de pessoas, influenciadores, celebridades e marcas no Instagram. A falha foi descoberta pelo pesquisador de segurança Anurag Sen - que alertou que não só a base de dados afetada trazia informações aparentemente excluídas de diversos perfis, mas também e-mails e telefones de cadastro de seus donos. Estima-se que 49 milhões de contas foram afetadas.
O banco de dados é hospedado pela Amazon Web Service (AWS) e, segundo Sen, podia ser acessado por qualquer pessoa, uma vez que não havia nenhuma camada de segurança (nem mesmo uma senha).
O rastro digital da base de dados seguia até a empresa de marketing Chtrbox, localizada na Índia. Essa empresa é especializada no pagamento de influenciadores para a publicação de posts patrocinados. Os registros acessados davam informações como o cálculo de valor monetário de cada conta, número de seguidores, capacidade de engajamento, influência e abrangência, curtidas e compartilhamentos.
Dentre os principais afetados estão influencers de gastronomia, moda e música, além de marcas de empresas com grande volume de audiência em redes sociais.
Logo após a notícia ir ao ar, a Chtrbox deixou a base de dados off-line, sendo impossível acessá-la.
Falha recorrente
Não é a primeira vez que uma falha como essa é encontrada em uma base hospedada pela Amazon Web Service. Em março de 2019, o Facebook (dono do Instagram) teve mais de meio bilhão de dados de usuários acessados da mesma forma. Na época, duas empresas que utilizavam a API da rede social foram responsáveis.
O próprio Instagram já enfrentou problema similar ano passado - hackers tiveram acesso a telefones e e-mails de contas de influencers e venderam as informações por bitcoins. O Instagram então criou um gargalo que limitava o acesso aos dados dos usuários.
O Facebook informou que está averiguando a situação e deve se pronunciar em breve.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
