Фахівці з безпеки знайшли у відкритому доступі велику базу даних, яка містила контактні та інші дані мільйонів лідерів думок і знаменитостей з Instagram. Ця база перебувала на Amazon Web Services і була доступна без пароля будь-якому користувачеві. На момент виявлення в ній було понад 49 млн записів, але їхня кількість зростала.
Кожен запис містив публічні контактні дані з облікових записів користувачів Instagram. Серед даних були біографія, фото профілю, кількість читачів, верифікація акаунта, місце проживання, а також приватна контактна інформація, включно з поштою і номером телефону. TechCrunch відстежив базу даних до індійської маркетингової фірми Chtrbox, яка займається організацією спонсорських контрактів для таких користувачів. База використовувалася для розрахунку того, скільки треба платити кожному з користувачів, враховуючи кількість вподобайок, поширень, читачів тощо. При цьому кілька контактів з бази, яких видання перевірило, повідомили, що ніколи не вели справ з цією фірмою. Незабаром після цього Chtrbox прибрав базу із загального доступу. Кілька років тому, Instagram визнав наявність дірки в безпеці свого API для розробників, яка дозволяла хакерам збирати пошту та телефони мільйонів користувачів.