En cours de chargement...

Instagram : 49 millions de données personnelles en libre accès

Publié le 13 juin 2019

Une nouvelle fois, des données personnelles ont été dévoilées sur Internet. Cette fois-ci, ce sont les influenceurs Instagram qui sont la cible des pirates. Pas moins de 49 millions d’informations privées ont ainsi été présentées ouvertement sur le web.

Cette faille a été mise en avant par l’expert en sécurité informatique Anurag Sen, qui a reporté les faits au magazine américain Techcrunch. Elle concerne une grande base de données contenant les informations personnelles (et donc confidentielles) de personnalités, blogueurs et autres influenceurs. Au total, cette base contiendrait quelque 49 millions d’informations privées, que le groupe Facebook, propriétaire du réseau social Instagram, devait protéger.

Or, cette base était hébergée par Amazon Web Services, mais aucune protection n’y aurait été implantée. De cette manière, des informations comme le nom de l’internaute, le nombre d’abonnés, le nombre de réactions de leurs posts, la photo de profil, l’adresse email, le numéro de téléphone et toutes données que les membres ont accepté de communiquer à Instagram ont été rendues publiques.

Une société indienne accusée

Cette information a été révélée par le site américain Techcrunch, qui a entrepris de rechercher la source de cette violation de données personnelles. Selon ce média réputé pour la qualité de ses informations, cette attaque aurait été menée par une société indienne basée à Bombay, nommée Chtrbox. Spécialisée dans le marketing, elle est chargée de rémunérer les influenceurs en les mettant en relation avec des marques désireuses de faire la publicité de produits. Cette base de données créée grâce au téléchargement massif des informations normalement privées des utilisateurs a une valeur marchande significative au regard de la popularité des personnes concernées.

A priori, cette société indienne ne serait pas à l’origine de la violation de données, mais les informations personnelles auraient été stockées sans sécurité et donc ouverte à tous, au sein de l’hébergeur américain Amazon Web Services. La question reste entière quant à l’origine réelle de la faille, c’est-à-dire si le problème vient du groupe Facebook ou d’AWS.

Les données à nouveau protégées… mais pour combien de temps ?

Dès que l’information a été rendue publique, Chtrbox a supprimé cette base de données afin de ne pas mettre en danger les données de ses clients. De son côté, Instagram indique dans un communiqué qu’une enquête interne est en cours afin de déterminer si les données proviennent bien d’Instagram.

Toutefois, cet incident renforce une nouvelle fois l’inquiétude des internautes quant à la sécurité de leurs données personnelles sur les réseaux sociaux en général et plus précisément sur ceux détenus par Facebook. Rappelons qu’en octobre dernier, le groupe avait fait l’objet d’une violation de données sur près de 3 millions d’internautes basés en Europe. Un peu plus tôt, en septembre 2018, 50 millions de membres avaient vu leurs données dérobées, et c’est sans compter l’affaire Cambridge Analytica.


Commentaire

Vous devez être connecté pour pouvoir commenter

Nos recommandations
Article Huawei Mate 30 : lancement en France avant fin 2019

Publié le 7 octobre 2019C’est officiel, le groupe chinois Huawei devrait sortir son …

Article Oh appli Day !

Publié le 4 octobre 2019Parce qu’elles font partie intégrante de nos vies, nous leur …

Article Action Blocks : la nouvelle fonctionnalité pour simplifier …

Publié le 4 octobre 2019Enregistrer une commande particulière destinée à accéder à une …