Não é incomum escutar que empresas se preocupam com a segurança de nossos dados e que podemos ficar tranquilos que nada de errado vai acontecer com essas informações – dia após dia, a falsa sensação de segurança é vendida a vários usuários ao redor do mundo, mas sabemos que, na “vida real”, não é bem assim.

Em mais um massivo vazamento de dados envolvendo 49 milhões de registros de influenciadores do Instagram, marcas e celebridades, temos a prova viva de que alguém está roubando essas informações e guardando-as para propósitos desconhecidos (possivelmente para a venda por alguns bitcoins, como no caso dos hackers russos).

Na lista crescente de informações estavam presentes fotos de perfil, números de seguidores, status de verificação de conta, localização e até mesmo informações como números de telefone e endereços de e-mail.

Os dados vazados foram descobertos pela firma de segurança Anurag Sen. Aparentemente, as informações haviam sido obtidas por uma empresa de marketing em mídias sociais em Mumbai, chamada Chtrbox.

A firma em questão pagava influenciadores para publicar conteúdo em suas contas – por sinal, as informações no arquivo também estipulavam quanto cada uma delas valia, baseado no número de seguidores, engajamento, alcance, quantidade de curtidas e compartilhamentos e mais.

A métrica era utilizada para calcular quanto a empresa pagaria por uma publicação patrocinada. O TechCrunch entrou em contato com alguns dos influenciadores que tiveram seus nomes e telefones divulgados na lista, e eles confirmaram que, de fato, a informação é verdadeira – contudo, negaram qualquer envolvimento com a Chtrbox.

Após o escândalo, a empresa removeu sua base de dados (que estava hospedada no Amazon Web Services). O fundador e CEO da Chtrbox, Pranay Swarup, se negou a comentar sobre o vazamento e como aqueles dados haviam sido conseguidos.

Será que as informações foram compradas dos hackers que agiram no ano passado? É uma possibilidade.