La technologie

Les données de plus de 200 millions de personnes laissées en libre accès sur un serveur chinois

Le serveur du site Web de Socialarks a subi une énorme perte de données de 400 Go de la part des utilisateurs de Facebook, Instagram et LinkedIn. Plus de 810 000 profils s’intéressent à la France.

C’est un fuite de données à grande échelle qui a révélé ce lundi Révélations sur la sécurité, un blog sur la cybersécurité spécialisé dans les tests antivirus.

C’est une start-up chinoise, Socialarks, qui a été victime de cette violation de données. Safetydetectives a constaté que son serveur contenant des informations personnelles sur au moins 214 millions d’utilisateurs de LinkedIn, Instagram et Facebook dans le monde était librement accessible. Au total, plus de 400 Go de données personnelles ont été exposés. “Notre équipe a constaté que le serveur ElasticSearch était exposé publiquement sans protection par mot de passe ni cryptage.”, explique safetydetectives sur son site Web, en le précisant “L’absence de dispositif de sécurité sur le serveur de l’entreprise signifie que toute personne disposant de l’adresse IP du serveur pourrait avoir accès à une base de données contenant les informations privées de millions de personnes.”.

“À partir des données que nous avons trouvées, il a été possible de déterminer leurs noms complets, leur pays de résidence, leur lieu de travail, leur emplacement, leurs coordonnées et des liens directs vers leurs profils.”, indique encore une fois l’entreprise qui se définit “Le plus grand site Web d’analyse de virus au monde”. Les données en question proviennent des trois réseaux sociaux LinkedIn (plus de 66 millions de profils d’utilisateurs), Facebook (plus de 80 millions) et Instragam (plus de 11 millions). Concernant ce dernier, Safetydetectives le précise “Influenceurs de haut niveau, y compris les principaux blogueurs culinaires, célébrités et autres influenceurs des médias sociaux” sont concernés par la violation de données. Plus de 810 000 profils sont concernés en France (680 000 sur LinkedIn, 109 000 sur Facebook et 28 000 sur Instagram), contre 29,4 millions aux États-Unis.

READ  [Black Friday] Voici les meilleures offres sur Amazon!

Risque d’escroquerie, de fraude et de “phishing”

Un tel vol de données présente plusieurs risques, notamment le vol d’identité et la fraude financière. Même les personnes malveillantes en possession de ces informations peuvent les utiliser “Les escroqueries ciblées, y compris l’envoi d’e-mails personnalisés contenant d’autres informations personnelles sur la cible, gagnant ainsi leur confiance et préparant le terrain pour une intrusion plus profonde dans leur vie privée.” “Les utilisateurs peuvent également être ciblés avec des clics menant à l’installation de logiciels malveillants et de phishing”, décrit en détail le spécialiste de la sécurité informatique.

Cependant, Safetydetectives dit ne pas savoir comment l’entreprise chinoise a pu initialement accéder à des informations personnelles, dont certaines n’étaient pas accessibles depuis les trois réseaux sociaux. Celles-ci incluent, par exemple, les numéros de téléphone privés et les adresses e-mail des utilisateurs qui ne les ont pas divulgués publiquement sur leurs comptes. “En outre, le fait qu’une base de données aussi grande, active et riche en données reste totalement non sécurisée (probablement pour la deuxième fois) est surprenant”, c’est indiqué. En fait, ce n’est pas la première fois que Socialarks est victime d’une violation de données. En août 2020, le même événement a conduit à la divulgation des données de 150 millions d’utilisateurs de LinkedIn, Facebook et Instagram.

VOIR AUSSI – Trump et ses partisans bannis des réseaux sociaux

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer