Instagram, a exposé les données de millions d’influenceurs

Encore un autre grain de sel pour les services du groupe Facebook, une fois de plus lié aux questions de protection de la vie privée et des données. La plate-forme concernée est en l’occurrence Instagram. Le chercheur Anurag Sen a trouvé une base de données, hébergée par l’infrastructure de cloud d’Amazon Web Services, contenant au moins 49 millions d’enregistrements relatifs à autant de comptes, principalement des influenceurs, des célébrités et des marques.

Données d’exposition pour les influenceurs Instagram

L’analyse menée en collaboration avec l’équipe TechCrunch nous a permis d’attribuer la propriété à Chtrbox, une société indienne basée à Mumbai et active dans le domaine du marketing des médias sociaux. L’entreprise associe les utilisateurs les plus importants de la plate-forme à ses campagnes publicitaires, en leur reconnaissant une récompense pour chaque message sponsorisé. La somme est calculée sur la base de facteurs tels que le nombre d’adeptes, le niveau d’interaction généré, les goûts, les parts et ainsi de suite. Lorsque cet article est écrit, la base de données n’est plus accessible, mais on ne sait pas depuis combien de temps elle est en ligne ni pourquoi elle n’a pas été protégée, même par un simple mot de passe.

En plus des données publiques telles que l’adresse du compte, la biographie, la ville d’origine, l’image du profil et le numéro de suivi, les données comprennent des informations privées telles que le nom du propriétaire, son nom et son numéro de téléphone. On ne sait pas comment Chtrbox les a eues.

Facebook et Instagram n’ont publié aucun communiqué de presse. Lorsqu’ils ont été contactés par TechCrunch, certains des visages connus d’Instagram inclus dans la base de données ont déclaré qu’ils n’avaient jamais pris contact avec la société indienne ou participé à ses campagnes, confirmant, cependant, l’exactitude des données affichées.

En août dernier, il y a deux ans, la plate-forme a fait connaître à ses abonnés la présence d’un bogue qui, s’il était exploité, permettrait d’obtenir des informations confidentielles telles que des numéros de téléphone et des adresses électroniques. Le problème, lié au fonctionnement de l’API, a été résolu par la suite. Il n’est pas à exclure que les données collectées par Chtrbox puissent avoir une origine de ce type.

Partager cet article

Laisser un commentaire

OFFRE GRATUITE LIMITEE !

GAGNEZ DE L'ARGENT
AVEC LE HIGH-TECH !

Cliquez sur le lien pour en savoir plus :)
Offre 100% gratuite, aucune obligation d'achat.
close-link