Daten von Millionen von Influencern frei zugänglich

In der Datenbank die sich offenbar auf den Servern von Amazon Web Services befand und dort ohne Passwort zugänglich war, befinden sich mehr 49 Millionen Datensätze, berichtet Techcrunch. Neben öffentlich zugänglichen Informationen aus den Konten der betroffenen Personen und Firmen finden sich darin auch private Kontaktinformationen, wie E-Mail-Adressen und Telefonnummern.

Indische Marketingfirma in Verdacht

Ausfindig gemacht wurde das Datenleak vom Sicherheitsforscher Anurag Sen. Techcrunch bringt die Datenbank mit der indischen Social-Media-Marketingfirma Chtrbox in Zusammenhang, die Influencer für das Veröffentlichen von Inhalten bezahlt. Enthalten sind auch Schätzungen des Werts der jeweiligen Instagram-Accounts, die sich unter anderem aus der Zahl der Follower und Likes speisen.

Techcrunch fand Daten von zahlreichen bekannten Influencern und Prominenten. Einige davon bestätigten gegenüber dem Medium, die Richtigkeit von E-Mail-Adressen und Telefonnummern. Sie wurden offenbar zum Anlegen der Instagram-Konten verwendet. Mittlerweile wurde die Datenbank vom Netz genommen.

Sicherheitslücke in Schnittstelle

Das Datenleck könnte mit einer Sicherheitslücke in einer Instagram-Schnittstelle für Entwickler im Zusammenhang stehen, die es Angreifern erlaubte E-Mail-Adressen und Telefonnummern von Nutzern abzusaugen. Instagram räumte die Lücke vor zwei Jahren ein. Instagram-Besitzer Facebook kündigte gegenüber Techcrunch an, dem Vorfall nachzugehen und die Herkunft der Daten zu überprüfen.