Une gigantesque base de données d’influenceurs en accès libre sur Internet

Un expert en sécurité informatique a découvert une base de données non sécurisée contenant les informations personnelles de 49 millions « d’influenceurs » Instagram.

Constituer des bases de données contenants les contacts de clients est très courants et s’avère très pratiques. Ce qui est moins courant c’est que celles-ci ne soient pas protégées par un mot de passe. Un cas de figure dont sont victimes 49 millions d’utilisateurs Instagram.

En effet, un expert en sécurité a mis la main sur une base de données renfermant les informations personnelles de plusieurs millions d’utilisateurs influents d’Instagram. Cette base était librement accessible, elle n’exigeait aucun mot de passe.

Parmi les informations, il y avait à la fois des données publiques que l’on pouvait retrouver dans les descriptions des comptes, mais également des données plus sensibles telles que des numéros de téléphone et des adresses mail.

À l’heure actuelle, il est difficile de savoir qui est responsable de ce manque de sécurité. Selon l’expert en sécurité informatique, la base de données aurait été constituée par une firme de marketing spécialisée dans les réseaux sociaux, Chtrbox, qui entretient de nombreuses relations avec des influenceurs sur Instagram.

Contacté par l’AFP, le réseau social a indiqué « nous examinons le problème pour comprendre si les données décrites – qui incluent adresses email et numéros de téléphone – viennent d’Instagram ou d’autres sources ».

La base de données a été rapidement mise hors ligne, mais cela ne résout pas le problème puisqu’Instagram est incapable d’expliquer comment des millions de données sensibles de ses utilisateurs ont pu se retrouver sur un serveur non sécurisé. De son côté, la firme Chrtbox n’a pas souhaité commenter l’affaire.