Instagram : les données de milliers d’influenceurs exposées sur Internet

Le site d’informations TechCrunch a été alerté d’une énorme fuite de données personnelles de millions d’influenceurs, de célébrités et de marques sur Instagram.

La gigantesque base de données est hébergée par Amazon Web Services, et elle n’était pas protégée par mot de passe et accessible à tous.

50 millions de fiches d’influenceurs accessibles sans restriction

Au moment où TechCrunch a analysé le site, près de 50 millions de fiches étaient concernées. Chacune contenait des données publiques, une biographie, le nombre d’abonnés, des photos de profil, mais aussi les contacts privés, adresse e-mail et numéro de téléphone personnel.

Après avoir mené l’enquête à la recherche du propriétaire de cette base, TechCrunch a identifié la société Chtrbox, basée à Mumbai.

Elle rémunère les influenceurs pour qu’ils publient du contenu sponsorisé sur leurs comptes. En plus des données, les fiches contenaient des indications qui permettait de calculer la valeur de chaque compte afin de lui apposer un budget adapté.

Depuis, la firme a désactivé l’accès à la base de données et ne fait aucun commentaire. Cette fuite intervient deux ans après la découverte d’un bug sur l’API développeur d’Instagram. Il avait permis aux pirates d’aspirer les données de six millions de comptes.

Des mots de passe Instagram exposés aux salariés de Facebook

Mi avril, Facebook ( sa maison mère) avait annoncé que des millions de mots de passe d’Instagram avaient été stockés en clair sur ses serveurs.

Le réseau social avait expliqué que c’est en découvrant l’alerte d’un expert en sécurité qu’il s’est rendu compte que cela concernait d’autres services, et donc Instagram.

Les millions d’utilisateurs ont reçu un email les invitant à modifier leur mot de passe. Facebook a précisé que les mots de passe stockés en clair n’avaient subi aucune attaque, et que personne en interne n’y avait accédé.

Cependant, pas moins de 2 000 employés de Facebook pouvaient accéder aux serveurs où étaient stockés les mots de passe.

Recent Posts

G7 Biarritz : l’industrie numérique donne de la voix

Syntec Numérique, Tech in France, l'Afnum et d'autres adressent aux gouvernants présents au G7 des recommandations axées sur la donnée…

6 heures ago

Cloud : VMware acquiert Pivotal Software et Carbon Black

4,8 millards de dollars au total, c'est la somme que s'apprête à débourser VMware pour acquérir Pivotal Software (PaaS) et…

9 heures ago

Cloud monitoring : pourquoi Splunk s’offre SignalFx

En déboursant 1,05 Md$ pour acquérir SignalFx, Splunk renforce ses capacités de suivi des opérations IT et de gestion de…

1 jour ago

Infrastructure 5G : un marché qui vaudrait 4,2 Md$ en 2020

Les revenus mondiaux issus de l'infrastructure réseau sans fil 5G devraient "presque" doubler entre 2019 et 2020, prévoit le cabinet…

1 jour ago

Open Source : IBM ouvre Power ISA

IBM ouvre l'architecture de jeu d'instructions (ISA) de sa famille de processeurs Power et se rapproche un peu plus de…

2 jours ago

IA : Intel dévoile ses puces NNP Spring Hill et Crest

Intel promeut les premiers processeurs de sa gamme Nervana "Neural Network Processor" (NNP) dopés à l'intelligence artificielle.

2 jours ago