mardi 18 juin 2019
Accueil / Tic & Telecoms / Des célébrités d’Instagram exposées par une fuite de données massive

Des célébrités d’Instagram exposées par une fuite de données massive

Des célébrités d’Instagram exposées par une fuite de données massive

Les informations personnelles de 49 millions d’influenceurs se sont retrouvées stockées sur une base de données en ligne sans protection. Une agence de marketing méconnue basée en Inde l’aurait constituée. La révélation soulève à nouveau la question de la protection des données par Instagram et son propriétaire, Facebook.

C’est un rêve pour les fans, un cauchemar pour Instagram. Le réseau social tente de comprendre comment a pu être constituée une gigantesque base de données contenant des informations privées sur plus de 49 millions de ses influenceurs et célébrités.

Ce fichier contient à la fois des renseignements publics sur les personnalités concernées (photo de profil, nombre de followers…) mais aussi privées, telles que l’adresse email et le numéro de téléphone du détenteur du compte. Cette base de données était stockée en ligne et protégée par aucun mot de passe ni chiffrement particulier, la rendant relativement accessible à un tiers.

Un fichier lié à une société de marketing en Inde

C’est un expert en sécurité informatique qui a prévenu  le magazine américain « TechCrunch » de l’existence de ce fichier. Celui-ci serait lié à une société de marketing basée en Inde, Chtrbox, qui rémunère des influenceurs pour le compte de marques souhaitant bénéficier de posts sponsorisés.

L’entreprise avait ainsi annoté l’influence de chacune de ces personnalités d’après leur audience, le nombre de réactions suscitées par leurs posts, etc. Elle a aussitôt retiré son fichier dès que ces révélations ont été publiées.

Accès aux données

Contactées par « TechCrunch », plusieurs des personnalités ciblées ont indiqué n’avoir jamais eu aucun lien avec Chtrbox. Au-delà de l’absence de protection du fichier, la question se pose désormais de savoir comment cette entreprise méconnue a pu obtenir toutes ces informations privées et censées être protégées par Instagram.

« Nous examinons le problème pour comprendre si les données décrites (qui incluent adresses email et numéros de téléphone) viennent d’Instagram ou d’autres sources », a indiqué un représentant du réseau social à l’AFP. Le groupe a aussi demandé à Chtrbox d’où venaient ces données et comment elles avaient été rendues publiques.

Nouveau coup pour Facebook

Cette mauvaise publicité tombe mal pour le propriétaire d’Instagram, Facebook, régulièrement épinglé pour sa gestion des données personnelles. Il y a moins d’un mois, le groupe s’était retrouvé visé par  trois nouvelles enquêtes liées au manque de protection ou à l’utilisation des données de ses utilisateurs.

Outre l’affaire Cambridge Analytica, liée à la question du partage des données avec des applications tierces, il s’est retrouvé pointé du doigt sur le téléchargement indu de 1,5 million de carnets d’adresses et sur le stockage de mots de passe en clair sur certains de ses serveurs internes.

Pierre DEMOUX

lesechos

Laisser un commentaire

Votre adresse email ne sera pas publiée. Champs obligatoires marqués par *

*

Aller en haut