UNE FUITE MASSIVE DE DONNÉES EXPOSE 235 MILLIONS DE PROFILS D’UTILISATEURS

Posté le août 23, 2020 à 20:11

UNE FUITE MASSIVE DE DONNÉES EXPOSE 235 MILLIONS DE PROFILS D’UTILISATEURS

Les chercheurs en sécurité de Comparitech ont révélé aujourd’hui qu’une fuite massive de données a exposé en ligne les profils de près de 235 millions d’utilisateurs de YouTube TikTok et d’Instagram.

Récemment, certains rapports affirment que les données qui ont fait l’objet de fuite sont mises en vente sur le dark web.

Selon certains rapports, il y aurait environ 15 milliards de connexions volées à partir de plus de 1 000 violations sur les forums du dark web. Et le hacker diffuse gratuitement environ 386 millions de ces données sur le dark web.

Cependant, toutes les données n’ont peut-être pas été piratées, mais certaines ont probablement été exposées par une base de données non sécurisée, tout comme l’incident d’Utah Gun Exchange.

Un problème causé par une base de données non sécurisée

Les bases de données non sécurisées deviennent de plus en plus un problème pour la protection des bases de données. Certains experts en sécurité ont même reproché à certains chercheurs en sécurité vigilante la série d’attaques « Meow », qui a écrasé plusieurs centaines de ces bases de données.

C’est exactement le type de base de données que les chercheurs de Comparitech, dirigés par Bob Diachenko, ont découvert le 1er août. Selon les chercheurs, la vulnérabilité a laissé les données personnelles d’environ 235 millions d’utilisateurs de YouTube, TikTok et Instagram exposées.

Les données exposées ne provenaient pas du même ensemble de données, mais l’une des plus importantes provenait d’environ 100 millions de chacun. Les ensembles de données contiennent des enregistrements de profils qui semblent provenir d’Instagram.

Le troisième ensemble de données le plus important provenait des données de 42 millions d’utilisateurs de TikTok. Le deuxième ensemble de données le plus important provient d’environ 4 millions de profils d’utilisateurs de YouTube.

Comparitech a révélé que parmi les échantillons reçus, un des cinq enregistrements contient soit une adresse e-mail, soit un numéro de téléphone. Chacun des enregistrements contient également une partie ou la totalité des informations telles que le nom du profil, son nom réel complet, la description du compte, la photo du profil, le nombre de followers, l’âge du public, le sexe du public, le taux de croissance des followers, le taux d’engagement, les préférences, l’horodatage du dernier message, ainsi que la localisation des utilisateurs.

Les informations piratées sont utiles aux acteurs qui lancent des attaques par hameçonnage.

Le rédacteur en chef de Comparitech, Paul Bischoff, a déclaré que les informations piratées seront précieuses pour les cybercriminels qui lancent des par hameçonnage.

« L’information sera probablement très utile aux spammeurs et aux cybercriminels qui mènent des campagnes de phishing », a-t-il déclaré.

Il a ajouté que bien que les données puissent être accessibles au public puisqu’elles ont été exposées en tant que base de données bien structurée, cela les rend plus précieuses que de permettre à chaque profil d’être isolé.

La source des données

Beaucoup de gens se demandent peut-être comment il a été possible de rassembler et d’intégrer ces données massives dans un seul ensemble. Selon les chercheurs de Comparitech, il pourrait y avoir une trace de la fuite de données provenant d’une entreprise connue sous le nom de Deep Social. La société a été interdite par Instagram et Facebook après avoir été découverte en train de supprimer le profil de données de l’utilisateur. Après cette interdiction, l’entreprise a cessé ses activités.

Un porte-parole de Facebook a déclaré que la suppression des données d’enregistrement des utilisateurs sur les comptes de médias sociaux est une violation complète de ses politiques. Le porte-parole a également révélé que Facebook a révoqué le compte de Deep Social sur sa plateforme il y a deux ans et les a informés de l’interdiction de toute nouvelle extraction de données.

Le porte-parole a également déclaré qu’ils ont alerté Deep Social après avoir découvert la base de données et l’endroit d’où elle a été envoyée. Par la suite, les administrateurs de Deep Social ont envoyé la divulgation à une société de marketing de données d’influence des médias sociaux, enregistrée à Hong-Kong. La société de marketing de données, connue sous le nom de Social Data, a fermé la base de données pendant près de trois heures après avoir reçu le courriel de la société.

Social Data parle de la visibilité de la base de données

Social Data a nié tout lien entre eux et Deep Social, comme l’a révélé le rapport de Comparitech. La firme a également déclaré que les profils des utilisateurs de médias sociaux sont accessibles à toute personne qui visite les comptes de ces utilisateurs. Mais la principale source d’inquiétude de ce piratage massif est le grand rassemblement de ces profils d’utilisateurs de manière bien organisée. Selon le rapport, cela a permis aux acteurs de lancer plus facilement des attaques par hameçonnage sur ces comptes.

Summary
UNE FUITE MASSIVE DE DONNÉES EXPOSE 235 MILLIONS DE PROFILS D'UTILISATEURS
Article Name
UNE FUITE MASSIVE DE DONNÉES EXPOSE 235 MILLIONS DE PROFILS D'UTILISATEURS
Description
Les chercheurs en sécurité de Comparitech ont révélé aujourd'hui qu'une fuite massive de données a exposé en ligne les profils de près de 235 millions d'utilisateurs de YouTube TikTok et d'Instagram.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading