La semaine dernière, une base contenant les données, y compris privées, de millions d’influenceurs Instagram était découverte. Un chercheur rapporte désormais que les numéros de téléphone et adresses mail, supposément privés, pouvaient être exfiltrés du réseau social. Mais l’entreprise propriétaire de cette base nie avoir obtenu ces données par des biais « non éthiques ».
Plus tôt cette semaine, nous rapportions l’enquête réalisée par Techcrunch sur une base de données librement accessible contenant 49 millions d’enregistrements avec les informations d’influenceurs Instagram. Des informations publiques, affichées sur les comptes, mais aussi privées à l’instar d’adresses mail et de numéros de téléphone.
Cnet cite aujourd’hui un chercheur en datascience qui rapporte avoir découvert qu’Instagram fuitait. Le problème a été signalé à Instagram en février et corrigé en mars, selon ce chercheur. Faute de sources dans l’article de notre consœur, l’information doit toutefois être prise avec des pincettes. Depuis au moins octobre, le code source des pages d’un certain nombre d’utilisateurs du réseau social comprenait leurs informations de contact, à savoir numéros de téléphones et adresses mail.
D’où viennent les données ?
A partir de cette information, il est aisé de tirer des conclusions sur la manière dont Chtrbox, l’entreprise indienne derrière la base de données, a pu se procurer les informations personnelles de millions d’influenceurs. Néanmoins, celle-ci a réagi dans un communiqué, revenant sur la découverte de cette base et son contenu.
Elle explique que la base de données, « exposée involontairement pendant 72h » ne contenait que des informations publiquement accessibles ou directement fournies par les influenceurs. « Nous souhaitons également affirmer qu’aucune information personnelle n’a été obtenue par Chtrbox par des moyens non-éthiques » ajoute la société. « Nous n’avons jamais acheté de données dérobées résultant de failles des médias sociaux ».