Auf dem Cloudservice Amazon Web Services ist eine Datenbank gefunden worden, die Informationen von 49 Millionen Instagram-Accounts preisgibt. Darunter fallen die angegebenen Biografie-Daten, die Anzahl der Follower, ihr Aufenthaltsort und – drastischer – ihre privaten Kontaktdaten, mit dem sie ihr Konto eröffnet haben, also Email-Adresse und Telefonnummer. Mittlerweile ist die ungeschützte Datenbank offline, was wohl auch auf das Bemühen von "Techcrunch" zurückgehen dürfte.

Spur führt nach Indien

Diese Seite wurde von Sicherheitsforscher Anurag Sen auf das Leck aufmerksam gemacht und verfolgte daraufhin die digitalen Spuren der Datenbank. Dabei ist sie auf die indische Marketing-Firma "Chtrbox" gestoßen. Diese bezahlt Influencer, um Werbung für Sponsorprodukte zu betreiben. Auffällig ist, dass jedem Konto des Datenlecks ein bestimmter Wert zugeteilt wurde. Das dürfte der Firma geholfen haben zu entscheiden, wie viel Geld in einen Influencer gesteckt werde. Auf Anfrage von "TechCrunch" bestätigten mehrere Opfer ihre Daten, gaben aber auch an, keinerlei Verbindung zu "Chtrbox" zu haben.

"Chtrbox" hat sich zu den Vorwürfen nicht geäußert. Dafür hat sich Instagram-Eigentümer Facebook gemeldet: "Wir werden untersuchen, ob die Daten wirklich von Instagram oder einer anderen Quelle stammen. Dafür werden wir auch mit Chtrxbox zusammenarbeiten". (red, 22.5.2019)