Instagram: les données de 49 millions "d'influenceurs" en accès libre sur le Web

Facebook montre une nouvelle fois ses faiblesses dans la protection des données personnelles de ses utilisateurs. Instagram, une application que l'entreprise américaine détient depuis 2012, tentait ce 20 mai de comprendre comment les informations privées de plus de 49 millions d'usagers "influenceurs" du réseau de partage de photos avaient pu figurer dans une base de données non sécurisée.

La base en question, repérée par un chercheur en sécurité, comprenait en effet le nombre d'abonnés, l'engagement, les "likes" et les partages de chacun des 49 millions de profils influents, en y associant également leurs adresses mail personnelles ainsi que leur numéro de téléphone, fait savoir le site spécialisé TechCrunch.

Mises bout à bout, de telles informations offrent un bon aperçu de la notoriété d'un utilisateur d'Instagram. Elles ont pu être utilisées par des marques, afin de déterminer le prix à payer pour apparaître dans des publications sponsorisées sur les comptes des différents influenceurs.

L'enquête menée par Techcrunch est en effet remontée jusqu'à une entreprise indienne de marketing spécialisée dans les réseaux sociaux, Chrtbox. La société, domiciliée à Bombay, paie certains abonnés très suivis pour qu'ils citent des marques sur leur compte.

"Nous examinons le problème pour comprendre si les données [...] viennent d'Instagram ou d'autres sources", indique Instagram dans un email envoyé à l'AFP. La firme précise avoir interrogé Chtrbox pour savoir d'où venaient les données et comment elles avaient été rendues publiques. Sollicitée par l'AFP, Chtrbox n'a pas répondu.

Fin mars, Facebook avait admis avoir stocké des centaines de millions de mots de passe de ses utilisateurs "en clair", ces combinaisons ayant été rendues accessibles à ses employés. L'entreprise indiquait n'avoir constaté aucune utilisation malveillante de ces données en interne.