O Instagram (Android, iOS) sofreu um vazamento massivo de dados de celebridades. De acordo com o site Tech Crunch, uma base de dados com 49 milhões de registros no Amazon Web Services (AWS) estava sem senha. Entre os dados armazenados estão números de telefone e e-mails pessoais dos Instagrammers.

A descoberta foi feita pelo analista de segurança Anurag Sen, segundo o qual o banco de dados é de uma empresa de marketing de relacionamento com influenciadores digitais, a Chtrbx, que realiza pagamento às celebridades que participam de suas campanhas na Índia. Alertada pela redação do site norte-americano, a empresa de marketing digital tirou o banco de dados do ar.

Em nota à imprensa internacional, o Facebook disse que está analisando como os dados foram obtidos e qual a extensão da falha. A companhia ainda lembrou que a coleta de dados pessoais pelo Instagram é proibida.

Vale recordar: dois anos atrás, uma brecha similar em uma API permitiu a hackers coletarem dados de e-mail e telefones de usuários na rede social. Os atacantes venderam as informações em troca de bitcoin na web. Em contrapartida, o Instagram corrigiu a falha e limitou o acesso de apps externos e desenvolvedores às suas APIs.