23.05.2019
Social Media

Instagram lekt miljoenen gegevens van gebruikers

By: Redactie Dutchcowboys

BlogSocial Media

Instagram heeft miljoenen gegevens, waaronder e-mailadressen en telefoonnummers, laten uitlekken. Daarbij gaat het ook om de gegevens van bekende artiesten, merken en influencers. Het lek is zeker vier maanden onopgemerkt gebleven. De database was niet voorzien van een wachtwoord of op een andere manier beveiligd, waardoor gegevens gemakkelijk konden lekken.

Rapportcijfers laten zien wat accounts waard zijn

Sommige data was al openbaar, zoals de biografie, het aantal volgers en de profielfoto. In de database stonden daarnaast ook contactgegevens, zoals telefoonnummers en e-mailadressen. De onderzoekers die het lek ontdekten, zagen dat er ook rapportcijfers worden gegeven, die laten zien wat een account waard is. Om dit te bepalen kijkt Instagram, of het marketingbedrijf waar de gegevens gestald waren, naar het aantal volgers, likes, shares en de betrokkenheid bij berichten.

Contactgegevens minderjarigen ook gelekt

De gelekte contactgegevens bevatten informatie van particulieren -waaronder ook minderjarigen-, bedrijven en merken. De database lekte uit via Chtrbox, een marketingberdijf uit India dat influencers betaalt voor de verspreiding van gesponsorde content. Blijkbaar was alle informatie niet goed, of onbeveiligd, opgeslagen. Het is niet duidelijk hoe deze database precies tot stand is gekomen. Wat we wel weten, is dat de gegevens die hierin staan, in strijd zijn met de gebruikersvoorwaarden van Instagram. Inmiddels heeft Chtrbox de database offline gehaald, maar dat is een gevalletje ’too little too late’. Het blijft onduidelijk hoe het Indiase bedrijf aan al deze gegevens komt.

Instagram geeft geen commentaar

Instagram wilde geen commentaar geven, maar liet woensdag wel weten (via Facebook) dat het rapport wordt bekeken. Dan heeft Chtrbox waarschijnlijk ook wel het een en ander uit te leggen. Zij lieten in een verklaring weten dat de informatie in de database niet privé was en deze niet op onethische wijze was verzameld. Aangezien er wel degelijk afgeschermde informatie in de gelekte gegevens staat, blijft het nu nog gissen hoe ze hieraan zijn gekomen.

Criminelen kunnen gegevens gebruiken voor bijvoorbeeld hackersaanvallen

Misschien denk je dat het niet zoveel kwaad kan als je e-mailadres of telefoonnummer ‘op straat ligt’. Maar criminelen die identiteitsfraude willen plegen, kunnen wel degelijk iets met je gegevens. Ze combineren verzamelde informatie met andere openbare gegevens en kunnen op die manier al met je identiteit aan de haal gaan. Criminelen verzamelen zoveel mogelijk identificerende informatie om fraudedetectiemaatregelen te omzeilen en stellen zich met succes voor als iemand anders, zei Charity Lacey, vice-president communicatie voor het Identity Theft Resource Center (USA).

Om jezelf beter te beschermen is het verstandig om een tweestapsverificatie voor je Instagram-account in te stellen. Dan maak je het voor criminelen in ieder geval een stuk lastiger om zomaar toegang tot je gegevens te krijgen.

Share this post