Hyp3r lijkt tools te hebben gemaakt om publieke Instagramgegevens van het net te schrapen. Onder de gegevens zaten gebruikerspost, profielinformatie en (publieke) locatiegegevens, schrijft Business Insider. Ook zat er informatie in uit Instagram Stories, een functie op Instagram die je berichten laat posten die na 24 uur weer verdwijnen. Gegevens uit die Stories worden niet vrijgegeven via de tools die Instagram aanbiedt aan derde partijen en partners.

De verschillende data die Hyp3r verzamelde, werden vervolgens gebruikt om gedetailleerde gebruikersprofielen te maken waar gespecialiseerde advertenties naar konden worden gestuurd. Het bedrijf bestaat al enkele jaren en levert locatie-gebaseerde advertenties, bijvoorbeeld aan alle gebruikers die naar een specifiek festival gaan.

Om die locatiegegevens en gebruikersdata te verzamelen baseerde het zich jarenlang op de officiële API van Instagram. Na onder meer het Cambridge Analytica-schandaal werd die API echter dichtgetimmerd en kreeg het bedrijf niet langer toegang tot locatiegegevens en gebruikersdata.

Het lijkt erop dat het dan maar op een andere manier begon data te vergaren, door gebruik te maken van een functie in Instagrams Location pagina's. Die zijn publiek en kunnen bekeken worden zonder in te loggen. Iedereen die zichzelf op een bepaalde locatie 'tagt', kan dus worden opgelijst. Doe dat voor genoeg locaties, en je hebt een database van profielen, en van alle plekken waar die profielen komen. Het zijn onder meer die locatiepagina's die Instagram nu heeft aangepast.

"De acties van Hyp3r zijn niet toegestaan en gaan in tegen onze regels", zegt een woordvoerder voor Instagram. "Daarom hebben we hen verwijderd van ons platform. We hebben bovendien aanpassingen gemaakt die het moeilijker moeten maken voor andere bedrijven om informatie te schrapen van publieke pagina's."

Hyp3r, van zijn kant, zegt aan CNBC dat het niets heeft misdaan.