Instagram : les données de dizaines de millions d' »influenceurs » ont-elles fuité sur Internet ?

Les informations privées se seraient retrouvées sur une base de données non sécurisée, qui a depuis été supprimée.

Mise à jour 24 mai: 

Vendredi, un porte-parole d’Instagram affirme, suite à l’article de TechCrunch cité plus bas : « Nous prenons au sérieux toute allégation d’utilisation abusive de données. À la suite d’une enquête initiale sur les affirmations contenues dans cet article, nous avons constaté qu’aucun courrier électronique privé ni numéro de téléphone des utilisateurs d’Instagram n’avait été consulté. La base de données de Chtrbox contenait des informations accessibles au public provenant de nombreuses sources, notamment Instagram ».

Lundi, Instagram, propriété de Facebook, essayait de connaître les raisons de la fuite de donnée privées (telles nom, numéro de téléphone etc.) de plus de 49 millions d’usagers dits « influenceurs ».

C’est un spécialiste en cyber-sécurité qui a découvert ces informations sensibles sur une base de données non sécurisée.

Une société indienne pointée du doigt

La base, d’après le site TechCrunch, remonte jusqu’à une entreprise marketing spécialisée dans les réseaux sociaux. Nommée Chtrbox, elle se situe à Bombay. Elle rémunère des influenceurs, célébrités ou non, afin qu’ils citent des marques sur leur profil.

Le réseau social, dans un courrier adressé à l’AFP, indique : « Nous examinons le problème pour comprendre si les données décrites – qui incluent adresses email et numéros de téléphone – viennent d’Instagram ou d’autres sources », tout en précisant avoir contacté Chtrbox pour connaître l’origine de cette fuite. Ce que l’AFP a fait également, sans réponse de la part de ladite société.

Toujours d’après TechCrunch, la base de données a depuis été retirée. Elle ne bénéficiait d’aucune protection, qu’il s’agisse de mot de passe ou de cryptage.