En début de semaine, TechCrunch a rapporté la découverte d'une base de données de plus de 49 millions d'utilisateurs d'Instagram. Hébergée sur Amazon Web Services, elle était accessible sans protection.
Cette base de données appartenait à Chtrbox, une société de marketing pour les influenceurs sur les réseaux sociaux. Pour TechCrunch, des millions d'influenceurs sur Instagram ont ainsi eu des données de contact exposées.
Dans une réaction, Chtrbox confirme qu'une base de données non sécurisée a été laissée par erreur pendant environ 72 heures. Par contre, Chtrbox précise n'avoir jamais eu des données sur plus de 350 000 influenceurs et ajoute que la base de données contenait des informations déjà disponibles de manière publique.
Dear community,
— Chtrbox.com (@chtrbox_tech) 22 mai 2019
You may have seen media reports on an alleged data leak involving Chtrbox, and we would like to clarify the nature of these claims: pic.twitter.com/ewHQMiDr5h
La société basée en Inde affirme en outre qu'aucune donnée personnelle n'a été obtenue par des moyens contraire à l'éthique. " Notre base de données est réservée à la recherche interne, nous n'avons jamais vendu de données individuelles ni notre base de données, et nous n'avons jamais acheté de données piratées. "
Un porte-parole d'Instagram (propriété de Facebook) a également réagi. " Nous avons déterminé qu'aucun numéro de téléphone ou adresse email d'utilisateurs d'Instagram n'ont été consultés. La base de données de Chtrbox contenait des informations publiquement disponibles provenant de nombreuses sources, dont Instagram. "
