Les informations personnelles de millions d’influenceurs Instagram, mais aussi de marques et de stars, ont fuité sur Internet. Elles étaient disponibles sur un serveur qui n’était pas protégé par un mot de passe. Au total, les données de près de 50 millions de compte étaient accessibles.
Facebook doit faire face à un nouveau scandale autour du respect de la vie privée, après la récente faille dans WhatsApp qui a été utilisée pour installer un logiciel espion. Cette fois, le problème concerne Instagram, un réseau social de partage de photos qu’il a racheté. Les données personnelles de millions d’influenceurs, de célébrités et de marques présents sur ce réseau ont ainsi fuité sur la toile, au travers d’une base de données non sécurisée.
Cette dernière a été découverte par le chercheur en sécurité Anurag Sen, et l’affaire a été révélée par le site TechCrunch. La base de données, qui n’était pas protégée par des mots de passe et donc accessible à tous, était hébergée sur Amazon Web Services. Elle contenait des informations sur plus de 49 millions de comptes. Certaines données étaient publiques, comme leur photo de profil, leur bio ou encore le nombre de followers, mais d’autres étaient privées comme l’adresse e-mail et le numéro de téléphone.
Les données collectées
par une firme de marketing
La faute incomberait à une firme de marketing indienne Chtrbox, qui paie les personnalités du réseau pour le placement de marques. La firme avait d’ailleurs inclus un score de popularité dans sa base de données qui servirait, semble-t-il, à déterminer la rémunération pour chaque publicité.
Facebook a déclaré enquêter pour déterminer si ces informations proviennent directement d’Instagram ou depuis d’autres sources, et a demandé à Chtrbox la provenance des données et comment elles avaient été rendues publiques. Une fois de plus, le réseau de Mark Zuckerberg se retrouve au cœur d’une affaire de données personnelles exploitées par une firme spécialisée dans le marketing. Et cette fois, sans la moindre protection.