Anurag Sen, chercheur en sécurité, a récemment découvert, l'existence d'une base de données non sécurisée en ligne contenant les informations de contact privées de près de 50 millions de personnes influentes sur Instagram. Chaque enregistrement de cette base de données contenait des données publiques extraites de comptes Instagram d’influenceurs, y compris leur biographie, leur photo de profil, le nombre de leurs abonnés, mais également leurs informations de contact privées, telles que l'adresse e-mail et le numéro de téléphone du propriétaire du compte Instagram.Après sa découverte, Sen a alerté Instagram sur l'existence de cette base de données dans le but de trouver son créateur et de la sécuriser. Après des investigations, il semble que les informations contenues dans cette base de données auraient été extraites des comptes de médias sociaux accessibles au public et ont été retracées jusqu'à une société de marketing de médias sociaux basée à Mumbai en Inde, nommée Chtrbox.
Chtrbox, qui rémunère des influenceurs pour publier du contenu sponsorisé sur leurs pages, a également inclus dans cette base de données, des informations sur le coût d'une publication. Mais, dans certains cas, les influenceurs inclus dans la base de données ont déclaré qu'ils n'avaient jamais collaboré avec Chtrbox. Un porte-parole d'Instagram a déclaré ceci : « Nous examinons la question pour savoir si ces données y compris les adresses électroniques et les numéros de téléphone provenaient d'Instagram ou d'autres sources. Nous interrogeons également Chtrbox pour comprendre d'où proviennent ces données et comment elles sont devenues accessibles au public ».
Chtrbox a depuis mis la base de données hors ligne et n’a jusqu'à présent fait aucun commentaire. Ce nouveau scandale ne rassure vraiment pas les utilisateurs qui se souviennent encore d'il y a 2 ans lorsqu'Instagram avait reconnu une faille dans son API qui permettait aux pirates informatiques d'obtenir les informations personnelles, y compris les adresses électroniques et les numéros de téléphone, de 6 millions d'utilisateurs. On en arrive donc à se demander si on est réellement au bout de nos surprises.
Sources : Business Insider, Anurag Sen (Security Researcher).
Et vous ?
Qu'en pensez-vous ? Pensez-vous qu'on soit au bout de nos surprises ?Voir aussi :
Une société de spyware a exposé des « téraoctets » de données personnelles, Y compris des selfies, des messages texte et des données de localisation Cybersécurité : 157 Go de données de plus d'une centaine d'entreprises manufacturières ont été exposées sur un serveur public non sécurisé 11 millions d'enregistrements de courriers électroniques exposés dans une base de données MongoDB, Selon un chercheur en cybersécurité 
