Instagram-contactgegevens van miljoenen mensen en merken gelekt

Instagram heeft persoonlijke informatie van miljoenen 'influencers', bekende artiesten en merken laten uitlekken. Het gaat om een database die bij Amazon Web Services was gestald. Het bevatte meer dan 49 miljoen records.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Miljoenen Instagram-gegevens gelekt

De database bleek niet voorzien van een wachtwoord of andere beveiliging, zo ontdekte een beveiligingsonderzoeker, die TechCrunch op de hoogte bracht van zijn bevindingen. Een deel van de info betrof openbare data zoals profielfoto, biografie, aantal volgers, locatie en of het account geverifieerd is. Deze informatie zou door scraping vergaard kunnen zijn. Het vreemde is echter dat er ook privégegevens in staan, zoals telefoonnummers en e-mailadressen. Verder laat de database aan de hand van een rapportcijfer zien hoeveel een bepaald account waard is op basis van aantal volgers, betrokkenheid, bereik, aantal likes en shares.


De database lekte uit via Chtrbox, een marketingbedrijf uit India dat Instagram-influencers betaalt voor het verspreiden van gesponsorde content. Er blijken echter ook namen in te staan van mensen die nog nooit met Chtrbox hebben samengewerkt, waaronder enkele foodbloggers en artiesten. Dat ontdekte TechCrunch nadat ze contact hadden opgenomen met enkele mensen waarvan de gegevens in de database staan. Chtrbox heeft de database offline gehaald. Onduidelijk is nog hoe het bedrijf de enorme hoeveelheid data in handen heeft weten te krijgen. Wellicht heeft Instagram op dit punt ook iets uit te leggen.

Wat kun je zelf doen?
Er zou dus sprake kunnen zijn van een intern lek, waar je als gebruiker niet zoveel aan kunt doen. Wat in ieder geval altijd een goed idee is, is om tweestapsverificatie voor je Instagram-account in te stellen, zodat kwaadwillenden nauwelijks nog toegang kunnen krijgen tot je account.

Bekijk ook
Zo beveilig je Instagram tegen hackers met tweestapsverificatie

Zo beveilig je Instagram tegen hackers met tweestapsverificatie

Instagram heeft de mogelijkheid om je account extra te beveiligen met tweestapsverificatie. Wij leggen je uit hoe je tweestapsverificatie in Instagram instelt.

Moederbedrijf Facebook onderzoekt de zaak om te kijken of de gegevens van Instagram zelf afkomstig zijn, of op een andere manier bij elkaar zijn gesprokkeld. Mogelijk heeft het iets te maken met een grote beveiligingsbug bij Instagram, die twee jaar geleden speelde. Daarbij was er iets mis met de developer API (de applicatieprogrammeerinterface) waardoor de e-mailadressen en telefoonnummers van zes miljoen Instagram-accounts te achterhalen waren. Deze gegevens zijn uiteindelijk doorverkocht. Pas veel later beperkte Instagram het gebruik van de API.

Reacties: 5 reacties

Reacties zijn gesloten voor dit artikel.