サイバーセキュリティ研究者のAnurag Senは、Amazonクラウドサービスのオープンアクセスサーバーを発見しました。このサーバーには、49ミリオン以上のInstagramユーザーデータが含まれていました。

実際には、これはオンラインデータベースであり、リアルタイムで観客の増加を追跡し、人気ユーザーアカウントの公開情報を保持していました。すべてのデータはFacebookサービスに属し、アカウントの説明、アバター、購読者数、公式認証および場所に関する情報が含まれていました。しかし、このデータベースには電話番号やメールアドレスなどの個人データも含まれていました。ジャーナリストはデータベースのいくつかのユーザーに連絡を取り、2人が電話番号と住所の正確性を確認しました。

後に判明したのは、このデータベースがインドのChtrboxという会社によって集められたものであり、ソーシャルネットワークでの広告掲載を行っています。そのため、データベースのレコードにはアカウントの人気度の推定が含まれており、Chtrboxはこれに基づいて特定のInstagramユーザーに対する広告投稿の料金を計算しました。ジャーナリストがChtrboxに連絡した直後、データベースへのアクセスは閉鎖されましたが、同社がInstagramの購読者情報をどのように収集したのかや、その情報がどのように公開されたのかは不明のままでした。

Facebookは、専門家がこの事件の状況を詳しく調査していると報告しました。彼らは、メールアドレスや電話番号などのデータがInstagramから取得されたものなのか、他のソースから取得されたものなのかを判断するために問題を調査しています。また、Chtrboxからデータがどこから来て、どのようにして公開されたのかを確認しようとしています。

最近では、UpGuardのサイバーセキュリティ専門家がAmazonクラウドサーバーでFacebookユーザーの個人データが公開されていることを発見しました。このデータはソーシャルネットワーキングのためのサードパーティアプリ開発者によるものとされています。合計で540ミリオン以上のレコードがこれらのアーカイブに配置されました。