pirates informatoques Socialarks Facebook Instagram LinkedIn
©Reuters
Failles de sécurité
Socialarks : les données de plus de 200 millions de personnes auraient été laissées en libre accès sur un serveur chinois
Le serveur du site Socialarks a subi la fuite massive de 400 Go de données provenant d'utilisateurs de Facebook, Instagram et LinkedIn. Plus de 810.000 profils seraient concernés en France, d’après un premier bilan.
Selon des informations de l’AFP et du Figaro, une fuite de données d'une ampleur massive a été révélée ce lundi par Safetydetectives, un blog de cybersécurité spécialisé dans les tests d'antivirus.
La start-up chinoise Socialarks a été victime de cette fuite de données. Safetydetectives a constaté que son serveur contenant les informations personnelles sur au moins 214 millions d'utilisateurs de LinkedIn, Instagram et Facebook dans le monde était en accès libre.
L'entreprise chinoise Socialarks, spécialisée dans le Big Data, a compilé les données de 214 millions utilisateurs de réseaux sociaux afin de proposer et travailler sur des stratégies marketing sur mesure pour ses clients. La société avait stocké toutes ses données sensibles sur un serveur chinois accessible sans mot de passe et sans avoir pris le soin de les protéger avec un chiffrement.
« Nous avons découvert ce serveur de recherche ElasticSearch qui fuitait en vérifiant différentes adresses IP à la recherche de bases de données mal sécurisée », détaille Anurag Sen, le directeur de la cybersécurité de SafetyDetectives à l'origine de la découverte.
Plus de 400 Go de données personnelles ont été exposées, selon safetydetectives :
« Notre équipe a constaté que le serveur ElasticSearch était exposé publiquement sans protection par mot de passe ni cryptage. L'absence de dispositif de sécurité sur le serveur de l'entreprise signifie que toute personne en possession de l'adresse IP du serveur aurait pu accéder à une base de données contenant des informations privées de millions de personnes. À partir de données que nous avons découvertes, il était possible de déterminer les noms complets, leur pays de résidence, leur lieu de travail, leur poste, leurs informations de contact, et des liens directs vers leurs profils ».
Les données en question proviennent des trois réseaux sociaux LinkedIn (plus de 66 millions de profils d'utilisateurs), Facebook (plus de 80 millions) et Instragam (plus de 11 millions).
Safetydetectives a précisé que pour Instagram des « influenceurs de haut niveau, y compris d'éminents blogueurs culinaires, des célébrités et d'autres influenceurs des réseaux sociaux » sont concernés par la fuite de données.
En France, plus de 810.000 profils sont concernés (680.000 sur LinkedIn, 109.000 pour Facebook et 28.000 pour Instagram), contre 29,4 millions aux États-Unis.
Les principaux risques de ce vol de données concernent le vol d'identité et la fraude financière. Les Internautes peuvent également être ciblés par des messages qui mènent à l'installation de logiciels malveillants et de phishing.
Safetydetectives ignore néanmoins comment l'entreprise chinoise a pu accéder à des informations personnelles dont certaines n'étaient pas accessibles depuis les trois réseaux sociaux comme les numéros de téléphone privés et les adresses de courrier électroniques des utilisateurs qui ne les avaient pas divulgués publiquement sur leurs comptes.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !