Près de 50 millions d'influenceurs Instagram ont vu leurs données de contact privées exposées en ligne
Sur le serveur d'Amazon Web Services
Le 2019-05-21 09:27:50, par Jonathan, Chroniqueur Actualités
Anurag Sen, chercheur en sécurité, a récemment découvert, l'existence d'une base de données non sécurisée en ligne contenant les informations de contact privées de près de 50 millions de personnes influentes sur Instagram. Chaque enregistrement de cette base de données contenait des données publiques extraites de comptes Instagram d’influenceurs, y compris leur biographie, leur photo de profil, le nombre de leurs abonnés, mais également leurs informations de contact privées, telles que l'adresse e-mail et le numéro de téléphone du propriétaire du compte Instagram.
Après sa découverte, Sen a alerté Instagram sur l'existence de cette base de données dans le but de trouver son créateur et de la sécuriser. Après des investigations, il semble que les informations contenues dans cette base de données auraient été extraites des comptes de médias sociaux accessibles au public et ont été retracées jusqu'à une société de marketing de médias sociaux basée à Mumbai en Inde, nommée Chtrbox.
Chtrbox, qui rémunère des influenceurs pour publier du contenu sponsorisé sur leurs pages, a également inclus dans cette base de données, des informations sur le coût d'une publication. Mais, dans certains cas, les influenceurs inclus dans la base de données ont déclaré qu'ils n'avaient jamais collaboré avec Chtrbox. Un porte-parole d'Instagram a déclaré ceci : « Nous examinons la question pour savoir si ces données y compris les adresses électroniques et les numéros de téléphone provenaient d'Instagram ou d'autres sources. Nous interrogeons également Chtrbox pour comprendre d'où proviennent ces données et comment elles sont devenues accessibles au public ».
Chtrbox a depuis mis la base de données hors ligne et n’a jusqu'à présent fait aucun commentaire. Ce nouveau scandale ne rassure vraiment pas les utilisateurs qui se souviennent encore d'il y a 2 ans lorsqu'Instagram avait reconnu une faille dans son API qui permettait aux pirates informatiques d'obtenir les informations personnelles, y compris les adresses électroniques et les numéros de téléphone, de 6 millions d'utilisateurs. On en arrive donc à se demander si on est réellement au bout de nos surprises.
Sources : Business Insider, Anurag Sen (Security Researcher).
Et vous ?
Voir aussi :
Après sa découverte, Sen a alerté Instagram sur l'existence de cette base de données dans le but de trouver son créateur et de la sécuriser. Après des investigations, il semble que les informations contenues dans cette base de données auraient été extraites des comptes de médias sociaux accessibles au public et ont été retracées jusqu'à une société de marketing de médias sociaux basée à Mumbai en Inde, nommée Chtrbox.
Chtrbox, qui rémunère des influenceurs pour publier du contenu sponsorisé sur leurs pages, a également inclus dans cette base de données, des informations sur le coût d'une publication. Mais, dans certains cas, les influenceurs inclus dans la base de données ont déclaré qu'ils n'avaient jamais collaboré avec Chtrbox. Un porte-parole d'Instagram a déclaré ceci : « Nous examinons la question pour savoir si ces données y compris les adresses électroniques et les numéros de téléphone provenaient d'Instagram ou d'autres sources. Nous interrogeons également Chtrbox pour comprendre d'où proviennent ces données et comment elles sont devenues accessibles au public ».
Chtrbox a depuis mis la base de données hors ligne et n’a jusqu'à présent fait aucun commentaire. Ce nouveau scandale ne rassure vraiment pas les utilisateurs qui se souviennent encore d'il y a 2 ans lorsqu'Instagram avait reconnu une faille dans son API qui permettait aux pirates informatiques d'obtenir les informations personnelles, y compris les adresses électroniques et les numéros de téléphone, de 6 millions d'utilisateurs. On en arrive donc à se demander si on est réellement au bout de nos surprises.
Sources : Business Insider, Anurag Sen (Security Researcher).
Et vous ?
Voir aussi :
Matthieu76
Membre éclairé
Bizarrement il s'agit toujours de "chercheur en sécurité".
le 21/05/2019 à 16:37