Les données de millions d’utilisateurs d’Instagram en clair

Un chercheur a découvert une base de données sur AWS contenant les informations de plusieurs millions d’influenceurs et autres célébrités d’Instagram. La base, appartenant à une société indienne spécialisée dans le marketing, était en libre accès.

En mars et en avril, on apprenait que des millions de mots de passe Instagram étaient stockés en clair sur les serveurs de Facebook. Des serveurs heureusement inaccessibles de l’extérieur, à en croire le géant. Ce qui n’est pas le cas d’une immense base de données contenant quant à elle les informations de quelques millions d’utilisateurs du réseau de partage de photos.

Après la découverte de cette base hébergée chez AWS et librement accessible par un chercheur, Techcrunch a mené son enquête. Y étaient stockées des données publiques, telles que les biographies, photos de profil, nombres d’abonnés, localisations, mais aussi des informations privées telles que les adresses mail et les numéros de téléphone. 49 millions d’enregistrements ont été relevés par notre confrère qui précise que la base grossissait d’heure en heure.

Des questions sur la provenance des données

Le propriétaire de cette base : une société indienne, Chtrbox. Celle-ci est spécialisée dans le marketing sur les réseaux sociaux, à savoir qu’elle paie des influenceurs pour qu’ils publient des contenus sponsorisés sur leur page. « Chaque enregistrement de la base de données contenait un enregistrement qui calculait la valeur de chaque compte, en fonction du nombre d’abonnés, de l'engagement, de la portée, des likes et des partages qu'ils avaient. Cet indicateur a été utilisé pour déterminer le montant que l'entreprise pouvait payer à une célébrité ou à un influenceur Instagram pour la publication d'une annonce » précise Techcrunch.

Contactée, l’entreprise n’a pas donné suite mais a rapidement coupé l’accès à sa base. Facebook, propriétaire d’Instagram, a pour sa part indiqué qu’il allait mener une enquête, notamment pour comprendre d’où venaient ces données. C’est la deuxième fois en à peine plus d’un mois qu’une base de ce type est découverte. Début avril, une société spécialisée dans les fuites de données découvrait là encore en libre accès sur AWS deux bases de données contenant une quantité astronomique d’informations personnelles issues de Facebook.