Instagram l’assure : il n’y a pas eu d’accès suspect à des données personnelles

Instagram n’a pas repéré d’accès suspect à des numéros de téléphone ou à des adresses email d’usagers “influenceurs” figurant dans une base de données non sécurisée potentiellement accessible sur internet, a assuré jeudi la filiale de Facebook.

Le magazine TechCrunch a écrit lundi que cette base de données –appartenant à la firme de marketing spécialisée dans les réseaux sociaux Chtrbox basée à Bombay (Inde)– contenait les informations de quelque 49 millions de personnes très suivies sur les réseaux sociaux, dont des “influenceurs” connus sur Instagram.

Selon TechCrunch, elle n’était protégée ni par mot de passe ni par cryptage. Elle a été retirée après qu’il a contacté Chtrbox.

Après avoir enquêté, “nous avons déterminé que personne n’avait accédé à des emails privés ou à des numéros de téléphone. La base de données de Chtrbox contenait des informations publiquement disponibles venant de plusieurs sources, dont Instagram”, a dit une porte-parole du réseau de partage de photos à l’AFP.

Pour sa part, Chtrbox a indiqué qu’une base de données “non sécurisée” avait en effet été laissée sur internet “par erreur” pendant environ 72 heures. En revanche, la société de marketing a affirmé ne jamais avoir disposé d’informations sur plus de 350.000 influenceurs.

“Elle ne contenait pas de données personnelles sensibles mais des informations disponibles publiquement ou fournies par les influenceurs eux-mêmes”, a ajouté la firme de marketing, qui paie des abonnés très suivis pour qu’ils citent des marques.

Aucune donnée n’a été obtenue de façon illégitime ni illégale, a-t-elle relevé.

Fuites de données ou données insuffisamment protégées sont un sujet sensible, en particulier depuis le scandale planétaire en 2018 des informations d’usagers Facebook récupérées par la firme Cambridge Analytica.