Miljoenen gebruikersgegevens waren maandenlang zichtbaar, zo werd onlangs bekendgemaakt. Volgens diverse media was Instagram de schuldige. Het bedrijf reageert nu zelf op het nieuws.

Dinsdag werd bekend dat er miljoenen gegevens van influencers waren gelekt, de boosdoener? Instagram, zo meldden diverse media. Het zou gaan om persoonlijke gegevens zoals telefoonnummers en e-mailadressen.

Virtuele contactlijst

Het lek werd ontdekt door een dataonderzoeker, die liet weten dat het terug te traceren was naar het social media marketing bedrijf Chtrbox in Mumbai. Het lek zou al vier maanden bestaan en volgens de onderzoeker hebben hackers de informatie gebruikt om een virtuele contactlijst te maken. Alleen, daar is tot op heden geen bewijs van.

Instagram ontkent

Volgens Instagram zijn zij helemaal niet de aanstichter van het lek. Een woordvoerder van het bedrijf laat weten:

We nemen alle beschuldigingen op het vlak van datamisbruik heel serieus. Uit het oorspronkelijke onderzoek blijkt dat er geen privé-e-mailadressen of telefoonnummers van Instagram-gebruikers zijn geopend.

Niet vergrendeld

De database van Chtrbox bevat openbare informatie van een hele hoop bronnen, onder andere Instagram, zo zegt het social media marketing bedrijf. Het is wel voorgekomen dat een database van influencers onbedoeld 72 uur openbaar was, maar volgens Chtrbox bevatte dit geen gevoelige persoonlijke informatie. Die informatie was samengesteld door het gebruik van openbare bronnen verkregen via de influencers zelf.

Er is nooit persoonlijke informatie via onethische manieren naar buiten gebracht door Chtrbox. De database was alleen bedoeld voor intern onderzoek.Dat laat Chtrbox weten.

In de database waren persoonlijke gegevens te vinden zoals e-mailadressen, telefoonnummers en publieke informatie van profielen. Naar verluidt was de database niet vergrendeld met een wachtwoord of een encryptie, en zou het meer dan 49 miljoen gegevens behelzen.

Gerelateerde artikelen

Facebook sloeg ook Instagram-wachtwoorden jarenlang op in ‘plain text’

Wachtwoorden opslaan in plain text, het is iets wat je als bedrijf zeker niet moet doen. Toch heeft Facebook nu vrijgegeven dat ook Instagram wachtwoorden tijdelijk in plain text stonden opgeslagen.