Quoi encore une fuite chez Instagram ?! Ah oui c’est vrai, la société appartient à Facebook, vous savez ce réseau social qui enchaîne les scandales liés à la sécurité des données de ses utilisateurs. Feignons donc la surprise, face à cette énième fuite. Voici les faits.
Une base de données de massive contenant les coordonnées de millions d’influenceurs, de célébrités et de marques présentes sur Instagram a été trouvée en ligne. Quiconque pouvait la consulter puisqu’aucun mot de passe n’était requis pour y accéder. Au moment de sa découverte, la base de données comptait plus de 49 millions d’enregistrements, un chiffre en constante augmentation.
Chacun de ces enregistrements affichaient des informations bien précises sur chaque profil : biographie, photos diverses, nombre de followers, comptes vérifiés ou non, localisation par ville et pays, mais surtout les coordonnées privées, comme les adresses mails et les numéros de téléphone.
Merci M. le chercheur en sécurité
Anurag Sen
, chercheur en sécurité, est l’homme responsable de cette trouvaille. Il a d’ailleurs alerté immédiatement nos confrères de TechCrunch, afin que les journalistes remontent la piste, identifient le propriétaire et sécurisent cette base de données.
Après avoir mené l’enquête, il s’avère que ces serveurs appartiennent à une société indienne située en Inde à Mumbai (anciennement Bombay). Appelée Chtrbox, cette entreprise est spécialisée dans le marketing des médias sociaux, et paie des influenceurs pour publier du contenu sponsorisé sur leurs comptes Insta. Chtrbox déterminait le montant du paiement selon toutes les données citées précédemment : nombre de followers, de likes, de partages, centre d’intérêts, etc.
Instagram mène l’enquête
Après ces révélations, la base de données a été immédiatement fermée. Impossible de savoir à l’heure actuelle quel est exactement le niveau d’implication d’Instagram. Cependant, il est difficile à croire que Chtrbox ait pu développer une telle base de données, aussi fournie, sans avoir eu accès aux serveurs du réseau social grâce à une faille de sécurité.
Nos confrères de TechCrunch rappelle très justement que l’entreprise a eu un problème avec son API il y a 2 ans. Ce bug de sécurité avait permis à des pirates d’obtenir des adresses électroniques et des numéros de téléphones de plus de six millions de compte Instagram.
Facebook, propriétaire de Instagram, assure investiguer de son côté : « Nous examinons la question pour savoir si les données écrites – y compris le courriel et les numéros de téléphone – provenaient d’Instagram ou d’autres sources […] Nous renseignons également auprès de Chtrbox pour comprendre d’où viennent ces données et comment elles sont devenues accessibles au public ». Nous voilà rassurés.
