Ogromna baza podataka o milijunima utjecajnih korisnika Instagrama, poznatih i slavnih osoba te korisničkih računa na toj društvenoj mreži procurila je online.

Bila je postavljena na web poslužitelje servisa Amazon Web Services bez lozinke, tako da je bilo tko mogao zaviriti u nju. U trenutku pripreme ovog članka imala je više od 49 milijuna zapisa, što se povećavalo iz sata u sat.

Zapisi su sadržavali javne podatke pokupljene s korisničkih računa na Instagrama, uključujući biografije, fotografije, broj pratitelja, jesu li potvrđeni korisnici ili nisu, državu i grad koje su naveli kao lokaciju, ali i broj telefona te adresu e-pošte.

Otkrio ju je istraživač Anurag Sen, a istraga koju su proveli u TechCrunchu odvela ih je do tvrtke za marketing na društvenim medijima Chtrbox, sa sjedištem u Mumbaiju (Indija), koja plaća influencere za objavu sponzoriranih sadržaja.

Svaki zapis u bazi podataka sadrži i izračun vrijednosti svakog korisničkog računa temeljem broja pratitelja, angažmana, dosega, lajkova i dijeljenja koje su bilježili. Ti su podaci korišteni za određivanje toga koliko bi tvrtka trebala platiti poznatoj osobi ili influenceru za objavu oglasa. Među njima je i nekoliko istaknutih blogera koji pišu o hrani, slavnih osoba...

Chtrbox je u međuvremenu skinuo bazu podataka s weba, a osnivač i glavni direktor te tvrtke Pranay Swarup zasad odbija komentirati incident.

Prije dvije godine u Instagramu su priznali sigurnosni propust koji je hakerima omogućavao pribavljanje adresa e-pošte i brojeva telefona sa šest milijuna korisničkih računa. Hakeri su potom ukradene podatke prodali za bitcoine, a u Instagramu su pritegnuli softverske mjere zaštite.

U Facebooku, u čijem je vlasništvu Instagram, kažu kako je istraga u tijeku. Nastoje ustanoviti jesu li podaci prikupljeni iz Instagrama ili iz drugih izvora, kao i kakvu je ulogu imala tvrtka Chtrbox u svemu tome.