Instagram hand

Instagram-contactgegevens van miljoenen mensen en merken gelekt

Instagram heeft persoonlijke informatie van miljoenen 'influencers', bekende artiesten en merken laten uitlekken. Het gaat om een database die bij Amazon Web Services was gestald. Het bevatte meer dan 49 miljoen records.
Gonny van der Zwaag - · Laatst bijgewerkt:

Miljoenen Instagram-gegevens gelekt

De database bleek niet voorzien van een wachtwoord of andere beveiliging, zo ontdekte een beveiligingsonderzoeker, die TechCrunch op de hoogte bracht van zijn bevindingen. Een deel van de info betrof openbare data zoals profielfoto, biografie, aantal volgers, locatie en of het account geverifieerd is. Deze informatie zou door scraping vergaard kunnen zijn. Het vreemde is echter dat er ook privégegevens in staan, zoals telefoonnummers en e-mailadressen. Verder laat de database aan de hand van een rapportcijfer zien hoeveel een bepaald account waard is op basis van aantal volgers, betrokkenheid, bereik, aantal likes en shares.

De database lekte uit via Chtrbox, een marketingbedrijf uit India dat Instagram-influencers betaalt voor het verspreiden van gesponsorde content. Er blijken echter ook namen in te staan van mensen die nog nooit met Chtrbox hebben samengewerkt, waaronder enkele foodbloggers en artiesten. Dat ontdekte TechCrunch nadat ze contact hadden opgenomen met enkele mensen waarvan de gegevens in de database staan. Chtrbox heeft de database offline gehaald. Onduidelijk is nog hoe het bedrijf de enorme hoeveelheid data in handen heeft weten te krijgen. Wellicht heeft Instagram op dit punt ook iets uit te leggen.

Wat kun je zelf doen?
Er zou dus sprake kunnen zijn van een intern lek, waar je als gebruiker niet zoveel aan kunt doen. Wat in ieder geval altijd een goed idee is, is om tweestapsverificatie voor je Instagram-account in te stellen, zodat kwaadwillenden nauwelijks nog toegang kunnen krijgen tot je account.

Moederbedrijf Facebook onderzoekt de zaak om te kijken of de gegevens van Instagram zelf afkomstig zijn, of op een andere manier bij elkaar zijn gesprokkeld. Mogelijk heeft het iets te maken met een grote beveiligingsbug bij Instagram, die twee jaar geleden speelde. Daarbij was er iets mis met de developer API (de applicatieprogrammeerinterface) waardoor de e-mailadressen en telefoonnummers van zes miljoen Instagram-accounts te achterhalen waren. Deze gegevens zijn uiteindelijk doorverkocht. Pas veel later beperkte Instagram het gebruik van de API.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 21 mei 2019, 9:06
Bron Bron TechCrunch
Categorie Apps
Onderwerpen beveiliging, instagram

Instagram

Instagram is een populair sociaal netwerk voor het delen van foto's. Ontdek alles over de functies zoals Stories, Instagram Direct, gezichtsfilters en live video's. Zo haal je meer uit Instagram en krijg je meer likes.

Instagram

Reacties zijn gesloten voor dit artikel.