Des millions de données d’influenceurs Instagram se trouvent dans une base de données sans mot de passe

Selon un rapport de TechCrunch, Anurag Sen, chercheur en cybersécurité, vient de trouver une base de données contenant des informations privées d’environ 50 millions et plus d’influenceurs Instagram. Les données hébergées sur un serveur Amazon Web Services sans aucune protection par mot de passe.

Le chercheur en cybersécurité a affirmé que ces personnes influentes sur Instagram, y compris les célébrités et les comptes officiels de la marque, laissaient des informations personnelles sans mot de passe et étaient donc accessibles à tous, ce qui créait une énorme vulnérabilité en matière de confidentialité et même de vol de données.

TechCrunch a retracé la base de données vers une société de marketing de médias sociaux basée à Mumbai, nommée Chtrbox. Les influenceurs étaient payés pour publier le contenu sponsorisé de leurs clients sur leurs comptes. Une analyse plus poussée a révélé que la base de données contenait les détails, notamment:

  • Des noms,
  • Des photos,
  • Les numéros de téléphone

Il est surprenant que la base de données contienne également des détails qui ne sont pas rendus publics par Instagram. Les données contiennent également la valeur des influenceurs Instagram en termes de nombre d’abonnés, de total d’actions, de favoris et d’autres matrices. Un tel détail aide la société de marketing à décider du montant à payer pour les Influenceurs Instagram.

Comment la Chtrbox parvient à obtenir les numéros de téléphone

Il a été demandé à deux des influenceurs Instagram si leurs numéros de téléphone ou adresses e-mail leur appartiennent ou non. Ils ont répondu par la négative, mais ont indiqué qu’il s’agissait des numéros de téléphone et des adresses e-mail utilisés lors de la configuration du compte Instagram. La question la plus évidente est de savoir comment la Chtrbox parvient à obtenir les numéros de téléphone et les adresses électroniques.

Voici ce que Facebook, propriétaire de Instagram, a déclaré: “Nous examinons la question pour savoir si les données décrites – y compris les adresses électroniques et les numéros de téléphone – provenaient d’Instagram ou d’autres sources. Nous demandons également à Chtrbox de comprendre d’où proviennent ces données et comment elles sont devenues accessibles au public “.