2 min de lecture
Les données Facebook, Instagram et LinkedIn de 800.000 Français compromises dans une fuite
Les informations de profil d'utilisateurs français de Facebook, Instagram et LinkedIn exploitées par une entreprise chinoise ont été retrouvées sur un serveur mal sécurisé.
Facebook a le projet de rapprocher les messageries de ses applications les plus populaires
Crédit : AFP
Je m'abonne à la newsletter « Infos »
C'est une nouvelle illustration de l'importance de bien mesurer la quantité et la qualité des données que l'on laisse derrière soi en utilisant des services en ligne au quotidien.
Une brèche dans les systèmes informatiques d'une entreprise chinoise spécialisée dans l'élaboration de stratégies marketing pour les entreprises sur les réseaux sociaux a exposé les données personnelles de plus de 200 millions de personnes à travers le monde, dont celles d'environ un million de Français, révèle Le Parisien ce lundi 11 janvier.
Découvert en décembre par l'entreprise de cybersécurité SafetyDetectives, ce serveur hébergé à Hong Kong comprenait plus de 400 Go d'informations personnelles accessibles sans mot de passe issues de Facebook, d'Instagram et du réseau social professionnel LinkedIn.
La société a dénombré parmi elles 680.733 profils français de LinkedIn, 109.869 profils Facebook complets et 28.468 profils Instagram, dont ceux de comptes influents. On recense aussi 29 millions de comptes LinkedIn et 1,3 million de comptes Facebook appartenant à des Américains.
La répartition des utilisateurs concernés par la fuite de données selon les pays
Crédit : Safety Detectives
La fuite a compromis un très grand nombre d'informations personnelles. Pour les comptes LinkedIn, les documents comprenaient des détails sur le nom, l'adresse mail, le métier (dont le titre et le niveau d'ancienneté), mais aussi le nom de l'entreprise et ses revenus.
Pour les comptes Facebook, la base de données regorge d'éléments comme le nom complet, la description, le mail, le numéro de téléphone, le pays, les comptes et les pages suivis ou aimés, l'identifiant Messenger, la photo de profil et les liens de sites Web.
L'ampleur des informations accessibles est tout aussi importante pour les comptes Instagram siphonnés pour lesquels les experts de SafetyDetectives ont trouvé des éléments relatifs au nom, au numéro de téléphone, à la photo et à la description du profil, au nombre de commentaires, au nombre d'abonnés et d'abonnements mais aussi aux hashtags les plus fréquemment utilisés.
Les données probablement entre de mauvaises mains
Contactée par SafetyDetectives le 12 décembre, l'entreprise chinoise a sécurisé le serveur incriminé deux jours plus tard. Mais le risque que ces informations soient tombées entre de mauvaises mains avant cela est bien réel. Les pirates passent continuellement le Web en revue pour découvrir de nouvelles bases de données leur permettant de mener des campagnes de phishing, usurper des identités ou les revendre à des tiers.
Les informations collectées par l'entreprise chinoise ont pu être aspirées via les programmes mis en place par les réseaux sociaux pour monétiser leur audience ou à l'aide d'outils collectant de façon automatique les informations disponibles sur les profils publics sur le Web, une pratique très utilisée par les entreprises de data marketing à la frontière de la légalité. Contactés par RTL, Facebook et Microsoft (propriétaire de LinkedIn) n'ont pas encore donné suite à nos questions.
- Qu'est-ce que Parler, le réseau social des pro-Trump banni par Apple, Google et Amazon ?
- Polémique WhatsApp : comment utiliser Signal, l'application la plus téléchargée du moment
- Après la 5G, la course à la 6G a déjà commencé
- Qu'est-ce que Signal, la messagerie sécurisée la plus téléchargée depuis la polémique WhatsApp ?
- Samsung Galaxy S21 : ce que l'on sait du premier smartphone star de 2021 présenté jeudi
