Instagram laisse fuiter les données de millions d’influenceurs

Publié le 22 mai 2019 par _nicolas @BranchezVous

L'information provient du site TechCrunch : Instagram a laissé fuiter les données personnelles de millions d'influenceurs, célébrités et marques enregistrées sur sa plateforme.

Cette base de données gigantesque a été conservée sur Amazon Web Services. Et comme aucun mot de passe n'en sécurisait l'accès, les informations étaient accessibles à tous.

Plus de 50 millions d'influenceurs exposés sur Instagram

Au moment des faits, le site recensait les données de plus de 50 millions d'influenceurs. Dans chaque fiche se trouvaient des informations publiques, mais également personnelles : la biographie, le nombre d'abonnés, les photos de profil, ainsi que les contacts privés, l'adresse e-mail et le numéro de téléphone personnel.

Après avoir réalisé quelques recherches supplémentaires sur la situation, TechCrunch a même réussi à trou ver le propriétaire de cette base de données : la société Chtrbox, basée à Mumbai. Pour information, cette société est celle qui rémunère les influenceurs pour qu'ils publient du contenu sponsorisé sur leurs comptes. Outre les données personnelles et publics reçus, l'on pouvait donc également trouver, sur ces fiches, un calcul approximatif de la valeur de chaque compte pour identifier un budget précis.

Informée de cette situation, la firme a bien évidemment restreint l'accès à cette base de données et n'a fait, jusqu'ici, aucun commentaire sur cette situation. Mais si vous avez suivi de près les actualités, vous savez que cette fuite intervient deux ans après la découverte du bug chez l'API développeur d'Instagram. Coïncidence ou pas ? On ne sait pas !

Facebook mène l'enquête

La maison mère d'Instagram, Facebook, est décidée plus que jamais à éclaircir cette situation. L'entreprise a donc annoncé avoir ouvert une enquête afin de trouver la véritable source de cet incident : " Nous cherchons à comprendre si ces données (y compris les adresses mail et les numéros de téléphone) ont été prélevées depuis Instagram ou depuis d'autres sources. Nous faisons aussi des recherches auprès de Chtrbox pour savoir d'où ils tenaient ces données et comment elles ont pu être rendues publiques. "

Affaire à suivre.