Une base de données contenant les informations de près de millions de personnes a été découverte en clair sur le web. Ces données ont pu être utilisées par des marques pour mesurer la valeur des publications sponsorisées…
Facebook fait bien souvent l’objet de scandales liés à la collecte ou à la fuite de données. Toutefois, le second réseau social de la firme, Instagram, vient lui aussi d’être touché par un incident de cybersécurité.
En naviguant sur le web, le chercheur en sécurité Anurag Sen a découvert une base de données regroupant les informations de plus de millions de personnes dont 350 000 en provenance d’influenceurs Instagram (à savoir des utilisateurs cumulant un grand nombre d’abonnés). Cette base de données était accessible directement via le web, sans aucun chiffrement ni protection par mot de passe.
Parmi les informations exposées aux yeux du monde, on compte notamment le nombre d’abonnés, l’engagement, les likes, ou encore les partages associés aux différents comptes. De plus, des adresses mail personnelles et des numéros de téléphone étaient également répertoriés.
Instagram : une base de données utilisées par les marques pour comparer les influenceurs…
Averti par Anurag Sen, le site web TechCrunch a mené l’enquête et a découvert que ces données ont pu être utilisées par des marques pour mesurer le niveau d’influence des influenceurs et déterminer le prix à payer pour apparaître dans leurs publications. Ainsi, l’enquête a par exemple permis de remonter jusqu’à Chrtbox : une entreprise indienne de marketing spécialisée dans les réseaux sociaux et domiciliée à Bombay…
Interrogée par l’AFP au sujet de cette fuite de données, Instagram affirme ne pas encore savoir si ces informations proviennent directement du réseau social ou d’autres sources. Elle a contacté Chtrbox pour en savoir plus, mais l’entreprise indienne n’a pas répondu…
MAJ : Après enquête, un porte parole d’Instagram a déclaré :
« Nous prenons au sérieux toute allégation de mauvaise utilisation des données. À la suite d’une enquête initiale sur les affirmations faites dans cet article, nous avons constaté qu’aucun courriel ou numéro de téléphone privé des utilisateurs de l’Instagram n’avait été consulté. La base de données de Chtrbox contenait des informations publiques provenant de nombreuses sources, dont Instagram. »
Le réseau social précise que Chtrbox n’a pas eu accès aux numéros de téléphone et les adresses mails des utilisateurs d’Instagram. Certaines de ces informations été obtenues par la plateforme indienne elle-même auprès des utilisateurs. La base de données n’était pas spécifique à Instagram. L’éditeur du réseau social a banni Chrtbox de sa plateforme.
- Partager l'article :