Auf dem Cloudservice Amazon Web Services ist eine Datenbank gefunden worden, die Informationen von 49 Millionen Instagram-Accounts preisgibt. Darunter fallen die angegebenen Biografie-Daten, die Anzahl der Follower, ihr Aufenthaltsort und – drastischer – ihre privaten Kontaktdaten, mit dem sie ihr Konto eröffnet haben, also Email-Adresse und Telefonnummer. Mittlerweile ist die ungeschützte Datenbank offline, was wohl auch auf das Bemühen von Techcrunch zurückgehen dürfte.
Techcrunch wurde von Sicherheitsforscher Anurag Sen auf das Leck aufmerksam gemacht und verfolgte daraufhin die digitalen Spuren der Datenbank. Dabei ist sie auf die indische Marketing-Firma "Chtrbox" gestossen. Diese bezahlt Influencer, um Werbung für Sponsorprodukte zu betreiben. Auffällig ist, dass jedem Konto des Datenlecks ein bestimmter Wert zugeteilt wurde. Das dürfte der Firma geholfen haben zu entscheiden, wie viel Geld in einen Influencer gesteckt werde. Auf Anfrage von Techcrunch bestätigten mehrere Opfer ihre Daten, gaben aber auch an, keinerlei Verbindung zu Chtrbox zu haben. Chtrbox hat sich zu den Vorwürfen nicht geäussert.
Der Online-Stellenmarkt für ICT Professionals