Des chercheurs en sécurité d’Anurag Sen ont découvert une base de données contenant les informations de contacts de millions d’influenceurs d’Instagram, de célébrités et de comptes de marques. Cette base de données qui avait été hébergée sur Amazon Web Service (AWS) a été exposée sans mot de passe pendant un certain moment. Elle contenait près de 49 millions d’enregistrements et leur nombre n’a pas cessé d’augmenter toutes les heures. Il y avait des informations concernant les comptes Instagram des influenceurs telles que leur biographie, leur photo de profil, la liste de leur contact, leur emplacement ainsi que leur adresse e-mail et leur numéro de téléphone.
Une recherche approfondie sur les données exposées a permis de découvrir que la fuite provenait d’une entreprise de marketing de médias sociaux appelé Chtrbox. Basée à Mumbai, cette firme rémunère les influenceurs pour la publication de contenus sponsorisés sur leurs comptes. Les données ont dévoilé un enregistrement qui calculait la valeur de chaque compte en fonction du nombre d’adeptes, de l’engagement, de la portée, des likes et du partage qu’ils ont cumulés. Cet indicateur a été utilisé pour estimer le montant que Chtrbox devait payer à un influenceur ou à une célébrité Instagram pour la publication d’un certain contenu. Après avoir été signalé de l’incident, Chtrbox a mis sa base de données hors ligne. Toutefois, la firme indienne n’a émis aucun commentaire.