Un nouveau rapport détaillé de Interne du milieu des affaires explique aujourd’hui comment la startup internet marketing Hyp3r a pu utiliser les failles d’Instagram pour recueillir une quantité incroyable d’informations sur les utilisateurs. Hyp3r a profité d’une « combinaison d’erreurs de configuration et d’une surveillance laxiste de la portion d’Instagram » pour créer « des profils détaillés des mouvements et des intérêts des personnes ».
Hyp3r se décrit comme une « plateforme de advertising géolocalisé ». Cela signifie que son objectif principal est de suivre les publications sur les réseaux sociaux qui incluent des données de localisation. Une fois qu’il a collecté des ensembles de données sur les utilisateurs, il permet à ses propres consumers de cibler ces utilisateurs avec des publicités pertinentes.
En termes moreover simples : Hyp3r est une société de marketing and advertising qui accommodate les publications sur les réseaux sociaux étiquetées avec des emplacements du monde réel. Il permet ensuite à ses clients d’interagir directement avec ces publications by way of ses outils et utilise ces données pour cibler les utilisateurs des réseaux sociaux avec des publicités pertinentes. Quelqu’un qui visite un hôtel et y publie un selfie pourrait furthermore tard être ciblé par des arguments d’un concurrent de l’hôtel, par exemple.
Le rapport d’aujourd’hui explique qu’Hyp3r a utilisé quatre outils clés pour récupérer les données des utilisateurs d’Instagram. Premièrement, il a utilisé une faille de sécurité sur Instagram qui lui a permis de « se concentrer sur des emplacements spécifiques » et de collecter toutes les publications publiées à partir de ces emplacements. Deuxièmement, Hyp3r « a systématiquement enregistré les histoires publiques Instagram des utilisateurs », en utilisant à nouveau ces données de localisation. Troisièmement, il « a supprimé les profils d’utilisateurs publics sur une huge foundation, collectant des informations telles que les biographies des utilisateurs et les abonnés, qu’il a ensuite combinées avec d’autres informations de localisation ».
Enfin, Hyp3r a utilisé un logiciel de reconnaissance d’images sur les publications des utilisateurs pour analyser les visuals incluses. Le résultat a été une base de données détaillant une pléthore d’informations sur les utilisateurs d’Instagram :
Le résultat des informations publiques glanées était une foundation de données sophistiquée sur les utilisateurs d’Instagram, leurs intérêts et leurs mouvements, que Hyp3r présentait ouvertement aux customers comme l’un de ses principaux arguments de vente, malgré le fait que les politiques d’Instagram étaient structurées de manière à ce qu’une telle selected ne soit pas achievable. ne soit pas feasible.
Dans un communiqué, Instagram a déclaré avoir à la fois supprimé Hyp3r de sa plateforme et apporté des modifications pour éviter que cette predicament ne se reproduise :
« Les steps de HYP3R n’ont pas été sanctionnées et violent nos politiques. En conséquence, nous les avons supprimés de notre plateforme. Nous avons également apporté un changement de produit qui devrait empêcher d’autres entreprises de supprimer les webpages de websites publics de cette manière », a déclaré un porte-parole dans un communiqué.
Le rapport complet de Interne du milieu des affaires ça vaut vraiment le coup à lire et à retrouver ici.