2 min de lecture Connecté

Les données Facebook, Instagram et LinkedIn de 800.000 Français compromises dans une fuite

Les informations de profil d'utilisateurs français de Facebook, Instagram et LinkedIn exploitées par une entreprise chinoise ont été retrouvées sur un serveur mal sécurisé.

Facebook a le projet de rapprocher les messageries de ses applications les plus populaires
Facebook a le projet de rapprocher les messageries de ses applications les plus populaires Crédit : AFP
Benjamin Hue
Benjamin Hue
Journaliste RTL

C'est une nouvelle illustration de l'importance de bien mesurer la quantité et la qualité des données que l'on laisse derrière soi en utilisant des services en ligne au quotidien. 

Une brèche dans les systèmes informatiques d'une entreprise chinoise spécialisée dans l'élaboration de stratégies marketing pour les entreprises sur les réseaux sociaux a exposé les données personnelles de plus de 200 millions de personnes à travers le monde, dont celles d'environ un million de Français, révèle Le Parisien ce lundi 11 janvier.

Découvert en décembre par l'entreprise de cybersécurité SafetyDetectives, ce serveur hébergé à Hong Kong comprenait plus de 400 Go d'informations personnelles accessibles sans mot de passe issues de Facebook, d'Instagram et du réseau social professionnel LinkedIn. 

La société a dénombré parmi elles 680.733 profils français de LinkedIn, 109.869 profils Facebook complets et 28.468 profils Instagram, dont ceux de comptes influents. On recense aussi 29 millions de comptes LinkedIn et 1,3 million de comptes Facebook appartenant à des Américains.

La répartition des utilisateurs concernés par la fuite de données selon les pays
La répartition des utilisateurs concernés par la fuite de données selon les pays Crédit : Safety Detectives
À lire aussi
consommation
Lidl : le robot Monsieur Cuisine Connect bientôt interdit à la vente en France ?

La fuite a compromis un très grand nombre d'informations personnelles. Pour les comptes LinkedIn, les documents comprenaient des détails sur le nom, l'adresse mail, le métier (dont le titre et le niveau d'ancienneté), mais aussi le nom de l'entreprise et ses revenus. 

Pour les comptes Facebook, la base de données regorge d'éléments comme le nom complet, la description, le mail, le numéro de téléphone, le pays, les comptes et les pages suivis ou aimés, l'identifiant Messenger, la photo de profil et les liens de sites Web. 

L'ampleur des informations accessibles est tout aussi importante pour les comptes Instagram siphonnés pour lesquels les experts de SafetyDetectives ont trouvé des éléments relatifs au nom, au numéro de téléphone, à la photo et à la description du profil, au nombre de commentaires, au nombre d'abonnés et d'abonnements mais aussi aux hashtags les plus fréquemment utilisés.

Les données probablement entre de mauvaises mains

Contactée par SafetyDetectives le 12 décembre, l'entreprise chinoise a sécurisé le serveur incriminé deux jours plus tard. Mais le risque que ces informations soient tombées entre de mauvaises mains avant cela est bien réel. Les pirates passent continuellement le Web en revue pour découvrir de nouvelles bases de données leur permettant de mener des campagnes de phishing, usurper des identités ou les revendre à des tiers. 

Les informations collectées par l'entreprise chinoise ont pu être aspirées via les programmes mis en place par les réseaux sociaux pour monétiser leur audience ou à l'aide d'outils collectant de façon automatique les informations disponibles sur les profils publics sur le Web, une pratique très utilisée par les entreprises de data marketing à la frontière de la légalité. Contactés par RTL, Facebook et Microsoft (propriétaire de LinkedIn) n'ont pas encore donné suite à nos questions.

La rédaction vous recommande
Lire la suite
Connecté Vie privée Cybersécurité
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants