Les collections

49 millions de données de contact privé d'influenceurs Instagram exposées

49 millions de données de contact privé d'influenceurs Instagram exposées

Une base de données non sécurisée contenant les coordonnées privées de près de 50 millions d'influenceurs Instagram, y compris celles de célébrités et de comptes de marques officiels, a été trouvée en ligne par un chercheur en sécurité cette semaine.

Courriel exposé à la base de données, numéros de téléphone de près de 50 millions d'influenceurs

Cet après midi, TechCruncha révélé que le chercheur en sécurité Anurag Sen avait découvert une base de données en ligne contenant les numéros de téléphone privés et les adresses e-mail de près de 50 millions d'influenceurs Instagram - y compris ceux de célébrités et de comptes de marque officiels. La base de données, hébergée sur un serveur Amazon Web Services (AWS), ne disposait d'aucune protection par mot de passe sur les données, la laissant complètement ouverte à tous.

CONNEXES: FACEBOOK RÉVÈLE DES MILLIONS DE MOTS DE PASSE INSTAGRAM STOCKÉS COMME TEXTE

Après avoir découvert la base de données, Sen a contacté TechCrunch pour obtenir de l'aide pour tenter de retrouver le propriétaire de la base de données afin qu'elle puisse au moins être sécurisée si rien d'autre. TechCrunch a retracé la base de données jusqu'à Chtrbox, une société de marketing sur les réseaux sociaux basée à Mumbai qui paie les influenceurs pour qu'ils publient le contenu sponsorisé de leurs clients sur leurs comptes.

La base de données contenait des informations accessibles au public trouvées sur Instagram, telles que des noms, des images et le nombre d'abonnés, mais elle contenait également des détails sur les comptes qui ne sont pas rendus publics par Instagram, comme le numéro de téléphone et l'adresse e-mail utilisés pour configurer le compte. . La base de données contient également des informations sur les comptes qui semblent être le produit du travail exclusif de Chtrbox, telles que la «valeur» de l'influenceur Instagram - calculée à l'aide du nombre d'abonnés, du nombre de partages et de favoris, et d'autres mesures - qui semble indiquer combien Chtrbox devrait payer pour que l'influenceur pousse le contenu sponsorisé de ses clients.

TechCrunch a examiné les entrées de la base de données et a contacté plusieurs des influenceurs au hasard et leur a demandé si les numéros de téléphone et les adresses électroniques de la base de données étaient les leurs. Deux ont répondu aux demandes et vérifié que les adresses e-mail et les numéros de téléphone étaient ceux qu'ils avaient utilisés pour configurer leurs comptes, et tous deux ont déclaré qu'ils n'étaient pas du tout impliqués dans Chtrbox, soulevant des questions sur la façon dont les numéros de téléphone et les adresses e-mail étaient obtenu.

La base de données a été retirée du serveur AWS peu de temps après TechCrunch a contacté Chtrbox, et le fondateur et PDG de la société, Pranay Swarup, n'a pas répondu TechCrunch des questions sur la base de données ou sur la manière dont l'entreprise a obtenu les informations qu'elle contenait.

Le web-scraping est une technique de collecte de données courante qui peut collecter très rapidement une quantité massive de données à partir de données accessibles au public, mais son utilisation pour collecter des données à partir de comptes de médias sociaux ces dernières années est devenue un problème controversé après que Cambridge Analytica ait pu récupérer des données des dizaines de millions d'utilisateurs de Facebook dans son travail de conseil en campagne politique. Facebook, qui possède Instagram, a déclaré TechCrunch "Nous examinons le problème pour comprendre si les données décrites - y compris les e-mails et les numéros de téléphone - provenaient d'Instagram ou d'autres sources", a déclaré la société. "Nous demandons également à Chtrbox de comprendre d'où proviennent ces données. et comment il est devenu accessible au public. "


Voir la vidéo: Maxence RIGOTTIER nous met au TRIBUNAL? (Décembre 2021).