Instagram : une base de données avec des informations de millions d'utilisateurs était librement accessible

Instagram : une base de données avec des informations de millions d’utilisateurs était librement accessible

Par Sébastien Gavois

Le 21 Mai 2019 à 08h52
Internet
2 min 7

Instagram : une base de données avec des informations de millions d'utilisateurs était librement accessible

Comme l'explique TechCrunch, elle est hébergée sur Amazon Web Services et ne demandait pas le moindre mot de passe. Si nous en parlons au passé, c'est parce qu'elle n'est désormais plus en libre accès.

Nos confrères ont pu y trouver des informations de contacts provenant de comptes d'influenceurs, de célébrités et de marques. Des informations publiques comme la biographie, la photo de profil, le nombre d'abonnés et l'emplacement géographique étaient présentes, ainsi que d'autres, confidentielles, comme l'adresse email et le numéro de téléphone du propriétaire du compte.

Nos confrères ont pu identifier le propriétaire de la base de données : la société Chtrbox basée à Mumbai. Elle propose du contenu sponsorisé aux influenceurs. D'ailleurs, la base de données contenait aussi une identification de la « valeur du compte », utilisée pour déterminer le montant à payer.

TechCrunch a contacté certains comptes présents dans la liste et a pu avoir confirmation que les informations sur l'email et le numéro de téléphone étaient correctes. Ils ont par contre affirmé ne pas avoir été en contact avec Chtrbox.

De son côté, Facebook enquête afin de déterminer si les informations confidentielles proviennent bien d'Instagram ou d'une autre source. Le réseau social va également demander à Chtrbox comment il a obtenu ces informations.

Commentaires (7)


monpci
Le 21/05/2019 à 08h07

arff j’aurai bien utilisé cet base pour affiné les profil de certain de mes contacts XD


mouton_enragé
Le 21/05/2019 à 08h35

Zuck va encore nous dire que ça s’est passé à l’insu de son plein gré, que la sécurité des apps est prioritaire, qu’il est désolé, que la protection de la vie privée est une priorité et que celà ne se reproduira pas…


Groupetto Abonné
Le 21/05/2019 à 10h44

Le product owner a dû estimer qu’il y avait trop de story points pour “implémenter l’authentification à la base de donnée”…on verra plus tard <img data-src=" />



(hint : “plus tard”, ça veut souvent dire “jamais” en informatique)


TexMex
Le 21/05/2019 à 11h51







Groupetto a écrit :



Le product owner a dû estimer qu’il y avait trop de story points pour “implémenter l’authentification à la base de donnée”…on verra plus tard <img data-src=" />



(hint : “plus tard”, ça veut souvent dire “jamais” en informatique)







“Plus tard” ou “points d’attention” (pour les réunions)

&nbsp;

<img data-src=" />



fred42 Abonné
Le 21/05/2019 à 15h17

Pourtant, avec la méthode MoSCoW qui permet de choisir les stories, le W veut dire : Won’t, ne sera pas fait.



Rappel pour les autres lettres :

M : Must, doit être disponible pour que le produit sorte.

S : Should, il faudrait que ça sorte avec

C : Could, peut être dans le produit.



Les o servent juste à prononcer le mot et à s’en souvenir.


Cashiderme
Le 21/05/2019 à 18h31

Il faut une rubrique spéciale, à côté du Brief. Un truc genre “La bévue Zuckerberg du jour” ou un truc comme ça.


appotheos Abonné
Le 22/05/2019 à 10h06

On peut même passer directement au zuckInpact.com.


Fermer