[MAJ] Des influenceurs Instagram voient leurs données personnelles exposées sur des serveurs non sécurisés

En début de semaine, le site TechCrunh a alerté sur une fuite massive de données personnelles sur le réseau social Instagram.

Crédits Geralt via Pixabay CC

L’article a été mis à jour après un demande de droit de réponse de la part d’Instagram et de Chrbox.

C’est en début de semaine que l’alerte d’un expert en sécurité informatique du nom d’Anurag Sen était relayée sur le site Techcrunch. Le chercheur aurait découvert une importante faille concernant les données utilisateurs d’influenceurs sur Instagram. La fuite serait de taille, puisqu’elle concernerait près de 49 millions d’influenceurs (comptes ayant au moins 15 000 abonnés) sur Instagram.

Données personnelles, numéros de téléphone, adresse mail, photos ou encore messages privés… Après recherche, il s’est avéré que la base de données non sécurisée sur laquelle apparaissaient les données personnelles de ces utilisateurs appartenait à la société de marketing Chrbox, spécialisée dans les médias sociaux et la gestion des profils influenceurs et basée à Bombay, en Inde. En plus de lister des contenus sensibles, cette dernière n’était ainsi protégée par aucun cryptage ni mot de passe visant à la sécuriser.

Rapidement mis hors-ligne par l’entreprise, cet ensemble de données reste malgré tout problématique pour Instagram. De son côté, Chrbox a tempéré la situation dans un tweet, expliquant que les chiffres avancés par TechCrunch avaient été largement surestimés, et que selon eux, « seuls » 350 000 avaient véritablement été affectés. Seule alternative pour le réseau social appartenant à Facebook, examiner le problème “pour comprendre si les données décrites, qui incluent adresses email et numéros de téléphone, viennent d’Instagram ou d’autres sources”.

[MAJ] Dans un récent communiqué, le réseau social explique « Nous prenons très au sérieux toutes ces allégations d’utilisation abusive de nos données utilisateurs. Après enquête, nous avons découvert qu’aucune adresse électronique ni numéro de téléphone privés provenant d’Instagram n’avaient été utilisés. La base de données de Chrbox contenait des informations accessibles au grand public provenant de nombreuses sources, et notamment d’Instagram. Chrbox a ainsi pu obtenir certaines informations, comme par exemple le nombre de likes d’un compte Instagram ».