235 millions de comptes d'utilisateurs Instagram, TikTok et YouTube ont été exposés

Social Media Data Leak

Le 1er août, les chercheurs en sécurité de Comparitech ont trouvé une base de données contenant des tonnes d'informations personnelles et accessible de n'importe où dans le monde sans aucune forme d'authentification. Dirigée par Bob Diachenko, l'équipe a analysé le contenu du serveur et a déterminé qu'il contenait un peu plus de 238 millions d'enregistrements. Parmi eux, 192 millions appartenaient à des utilisateurs d'Instagram, environ 42 millions avaient été capturés sur la populaire plateforme de partage de vidéos TikTok, et un peu moins de 4 millions contenaient des informations liées aux comptes YouTube.

Les registres n'étaient pas uniformes dans les informations qu'ils exposaient. Seul un cinquième d'entre eux, par exemple, contenait soit un numéro de téléphone, soit une adresse e-mail. Aucun mot de passe n'a été exposé, bien que beaucoup d'autres informations aient été laissées à emporter. Il comprenait les noms de profil, les vrais noms, les photos de profil, l'âge, le sexe des utilisateurs, ainsi qu'un large éventail de statistiques sur leur engagement avec les médias sociaux et d'autres personnes. Après avoir appris quel type de données a été exposé, le prochain travail de Diachenko était de comprendre comment elles se retrouvaient dans les bases de données qui fuyaient.

Instagram, TikTok et YouTube n'ont pas été piratés

Les utilisateurs de médias sociaux parmi vous seront soulagés d'apprendre que la fuite n'est pas le résultat de cyberattaques coordonnées contre Instagram, TikTok et YouTube. En fait, les données divulguées n'ont pas été volées au sens plein du terme. Il avait été rendu public par les propriétaires de compte eux-mêmes, et il a été récupéré et organisé par un script automatisé.

Au départ, Diachenko était à peu près sûr que les bases de données appartenaient à Deep Social, une société d'analyse aujourd'hui disparue qui travaillait auparavant dans le domaine du marketing d'influence. Il y a quelques années, Deep Social se vantait d'une large base de clients et de collaborations avec de grandes entreprises. À l'été 2018, cependant, Facebook a déclaré à Deep Social qu'il n'était plus autorisé à utiliser l'API des médias sociaux en raison d'une violation des conditions de service. Peu de temps après, la société d'analyse s'est repliée.

Néanmoins, Diachenko a réussi à contacter une personne impliquée dans Deep Social et a révélé la fuite. On lui a dit que son e-mail avait été transmis à une autre société de marketing d'influence du nom de Social Data. Social Data a arrêté le serveur quelques heures à peine après sa découverte et un porte-parole a contacté Comparitech pour s'excuser de la fuite et souligner que Social Data n'a rien de commun avec Deep Social. La présence de «deepsocial» dans les noms des bases de données de Social Data et les similitudes entre les pages About Us sur les sites Internet des deux sociétés sont restées inexpliquées.

Pourquoi la fuite était-elle mauvaise?

Vous pourriez penser que la fuite n'est pas si grave. Après tout, comme le porte-parole de Social Data n'a été que trop heureux de le souligner, les informations collectées dans la base de données peuvent être consultées sur les pages de profil des 238 millions de comptes concernés. Il est accessible au public et, du moins en théorie, les propriétaires le savent très bien. Tout ce que les données sociales ont fait est de les gratter et de les collecter dans une base de données bien organisée. Ceci, remarquez, est à peu près la même chose que Deep Social faisait jusqu'à ce que Facebook lui donne une gifle.

Le raclage de données accessibles au public est contraire aux conditions d'utilisation de la plupart des réseaux sociaux, et il y a une très bonne raison à cela. Des entreprises comme Social Data et Deep Social collectent toutes ces informations, et elles en profitent plus tard en les vendant à des clients qui organisent des campagnes publicitaires ciblées. Il est déjà discutable de savoir si toute cette activité est conforme aux lois et réglementations comme le RGPD de l'UE, par exemple, et il y a également d'autres problèmes.

Les cybercriminels qui souhaitent lancer des campagnes de phishing ciblées contre les utilisateurs de médias sociaux peuvent énormément bénéficier d'une base de données bien organisée qui contient les données des utilisateurs. Le scraping de données est le processus qui crée ces énormes ensembles de données, et c'est pourquoi les géants des médias sociaux comme Facebook ne le tolèrent pas. Ce qui est encore pire, comme Social Data l'a démontré, parfois, ces bases de données ne sont pas stockées de manière sécurisée, ce qui rend la vie des escrocs beaucoup plus facile.

Malheureusement, cet incident est une très bonne illustration du peu de contrôle des utilisateurs sur ce qui se passe avec leurs données une fois qu'elles sont sur leur profil de réseau social. C'est pourquoi, vous devriez probablement être plus prudent avec les détails personnels que vous partagez sur ces plateformes. Si vous utilisez Instagram, TikTok ou YouTube, vous devez également garder à l'esprit qu'il n'est pas encore clair si quelqu'un a accédé aux données divulguées avant qu'elles ne soient supprimées. Vous voudrez peut-être être à l'affût des e-mails ou messages suspects.

Par Duran
August 24, 2020
News
Français
August 24, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.