Laut einem Bericht von den Kollegen von TechCrunch wurden vor kurzem private Daten einschließlich persönlicher Kontaktinformationen von Millionen von Instagram-Konten geleakt. Anscheinend wurden die Daten gesammelt und dann in einer Online-Datenbank veröffentlicht, die vom Sicherheitsforscher Anurag Sen entdeckt wurden.

Laut der Quelle enthielt die Datenbank mehr als 49 Millionen Einträge und wurde auf Amazon Web Services gehostet. Nach der Entdeckung der Datenbank informierte Sen, die Kollegen von TechCrunch, wo man dann versuchte, die Herkunft zu verfolgen, um den oder die Täter zu finden und die Daten zu sichern. Die Spur war erfolgreich und der Besitzer der Datenbank stellte sich als ein indisches Social Media Marketing Unternehmen namens Chtrbox heraus.

Chtrbox, ein in Mumbai ansässiges Marketingunternehmen und bezahlt Instagram Influencer, um Anzeigen auf deren Konten zu schalten. Anscheinend hat das Unternehmen die Daten erfasst, um angemessene Zahlungen an die Inhaber von Instagram-Konten für gesponserte Inhalte zu berechnen. Die Datenbank enthielt Datensätze, die den Nettowert jedes Kontos basierend auf Faktoren wie Vorlieben, Anzahl der Follower, Interaktion und Reichweite bestimmten.

Die gefundenen Datensätze enthielten auch explizite Informationen über jedes Konto, einschließlich öffentlicher und private Informationen über die Influencer und Blogger. Neben persönlichen Telefonnummern und E-Mail-Adressen enthielt die Datenbank, Profilbilder, Biografien und die Anzahl der Follower. Die Eigentümer der Instagram-Konten wurden kontaktiert und über die geleakten Daten informiert. TechCrunch bestätigte, dass die durchgesickerten Telefonnummern und E-Mail-Adressen zu den beliebtesten Social Media Influencer auf Instagram gehörten und dass die Opfer keine Verbindung zu Chtrbox hatten.

Facebook, hat eine Pressemitteilung über die Datenschutzverletzung veröffentlicht:

Wir untersuchen das Problem, um zu verstehen, ob die beschriebenen Daten – einschließlich E-Mail und Telefonnummern – von Instagram oder aus anderen Quellen stammen. Wir werden auch Chtrbox kontaktieren, um zu erfahren woher diese Daten stammen und wie es passieren konnte, das diese Daten an die Öffentlichkeit gelangten.

Kurz nachdem TechCrunch das Unternehmen Chtrbox kontaktiert hatte, entfernte dieses die Datenbank aus dem Internet. Der CEO der indischen Firma Pranay Swarup hat bisher noch keine Stellungnahme abgegeben oder erklärt, wie das Unternehmen an so viele personenbezogene Daten von Instagram gelangt ist.

Es leider nicht das erste Mal ist, dass Facebook Probleme mit Datenleaks hat. Abgesehen vom berüchtigten Cambridge Analytica-Skandal entdeckten Sicherheitsforscher erst letzten Monat ungeschützte Datensätze für zwei Facebook-integrierte Apps, die auf Amazon S3-Servern gespeichert wurden und über 540 Millionen Datensätze von Benutzerdaten einschließlich Passwörter im Klartext enthüllten.