Fuite de données de millions d’utilisateurs sur un serveur chinois

Une fuite de données d’une ampleur massive sur un serveur chinois a été révélée ce lundi par Safetydetectives, un blog de cybersécurité spécialisé dans les tests d’antivirus.

C’est une start-up chinoise, Socialarks, qui a été victime de cette fuite de données. Safetydetectives a en effet constaté que son serveur contenant des informations personnelles sur au moins 214 millions d’utilisateurs de LinkedIn, Instagram et Facebook dans le monde était en accès libre. Au total, plus de 400 Go de données personnelles ont été exposées.

«Notre équipe a constaté que le serveur ElasticSearch était exposé publiquement sans protection par mot de passe ni cryptage», explique safetydetectives sur son site, précisant que «l‘absence de dispositif de sécurité sur le serveur de l’entreprise signifie que toute personne en possession de l’adresse IP du serveur aurait pu accéder à une base de données contenant des informations privées de millions de personnes».

«À partir de données que nous avons découvertes, il était possible de déterminer les noms complets, leur pays de résidence, leur lieu de travail, leur poste, leurs informations de contact, et des liens directs vers leurs profils», indique encore la société qui se décrit comme «le plus grand site Web d’analyse d’antivirus au monde». Les données en question proviennent des trois réseaux sociaux précisement LinkedIn (plus de 66 millions de profils d’utilisateurs), Facebook (plus de 80 millions) et Instragam (plus de 11 millions). En ce qui concerne ce dernier, Safetydetectives précise que des «influenceurs de haut niveau, y compris d’éminents blogueurs culinaires, des célébrités et d’autres influenceurs des réseaux sociaux» sont concernés par la fuite de données. En France, plus de 810.000 profils sont concernés (680.000 sur LinkedIn, 109.000 pour Facebook et 28.000 pour Instagram), contre 29,4 millions aux États-Unis.

Risque d’escroqueries, de fraudes et de «phishing»

Un tel vol de données présente plusieurs risques, notamment le vol d’identité et la fraude financière. Les personnes malveillantes en possession de ces informations peuvent également s’en servir pour «des escroqueries ciblées, y compris l’envoi d’e-mails personnalisés contenant d’autres informations personnelles sur la cible, gagnant ainsi leur confiance et préparant le terrain pour une intrusion plus profonde dans leur vie privée». «Les utilisateurs peuvent également être ciblés par des clics qui mènent à l’installation de logiciels malveillants et de phishing», détaille le spécialiste de la cybersécurité.

Toutefois, Safetydetectives dit ignorer comment l’entreprise chinoise a pu initialement accéder à des informations personnelles dont certaines n’étaient pas accessibles depuis les trois réseaux sociaux. Il s’agit par exemple des numéros de téléphone privés et des adresses e-mail d’utilisateurs qui ne les avaient pas divulgués publiquement sur leurs comptes. «De plus, le fait qu’une base de données aussi grande, active et riche en données ait été laissée complètement non sécurisée (probablement pour une deuxième fois) est étonnant», indique-t-on. En effet, ce n’est pas la première fois que Socialarks est victime d’une fuite de données. En août 2020, un même événement avait entraîné la divulgation des données de 150 millions d’utilisateurs de LinkedIn, Facebook et Instagram.

Avec LeFigaro




Plus d'articles
Prix Al-Sumait 2018 : 2 éminents scientifiques récompensés avec 1 million de dollars US pour leurs travaux sur le VIH et la tuberculose en Afrique