A base de dados tinha sido deixada sem proteção num bucket AWS (da Amazon), e qualquer pessoa podia aceder ao mesmo sem autenticação.
De entre os dados que constavam dessa base de dados, inclui-se a bio, foto de perfil, número de seguidores, se os users eram verificados, localização, informação privada de contacto, endereço de email, número de telemóvel da conta.
Esta base de dados pertencia a uma empresa de redes sociais indiana, a Chtrbox, que paga aos influentes para postarem conteúdo patrocinado nas suas contas.
O Facebook encontra-se de momento a investigar o ocorrido.
Fonte: https://www.neowin.net/news/private-data-of-6-million-instagram-influencers-and-celebrities-exposed/