Les données personnelles de 214 millions de comptes Facebook et Instagram en fuite

En tout, ce sont plus de 400 Go de données personnelles qui ont fuité.

Safety Detective a révélé que la société chinoise Socialarks avait laissé fuiter une importante quantité de données personnelles. Plus de 214 millions de comptes Facebook, Instagram et LinkedIn sont concernés par cette fuite massive d’informations.

La société à l’origine de la découverte, Safety Detective, spécialisée dans l’identification de failles de sécurité au sein de serveurs, a découvert quelque 400 Go de données personnelles stockés de manière non sécurisée sur un serveur appartenant au géant chinois Tencent. Cette base de données constituée par Socialarks, spécialisée dans la gestion des réseaux sociaux et le développement de marque en Chine, n’était sécurisée par aucun mot de passe ni chiffrement. Elle était donc accessible par tous.

La base de données a été constituée par datascrapping, une technique qui permet de récupérer légalement les données personnelles d’utilisateurs de plateformes sociales accessibles publiquement. Si la chose est bien légale, le manque de protection des données récoltées pose malgré tout problème. Ce genre de base de données facilite en effet le travail aux pirates informatiques qui peuvent utiliser ces informations pour usurper l’identité de quelqu’un, arnaquer financièrement une personne, mais aussi tenter de voler des comptes en se basant sur leurs données personnelles.

Les nom et prénom, pays de résidence, liens vers les profils, photos et description des différents comptes étaient rassemblés dans cette base de données non protégée. Safety Detective a également relevé que des données plus sensibles telles que des adresses mail et des numéros de téléphone de plusieurs millions de personnes étaient également et inexplicablement présentes sur le serveur. Plusieurs célébrités et influenceurs sont concernés par cette fuite de données.

Si les utilisateurs belges semblent avoir été épargnés dans cette affaire, 810.000 comptes français sont concernés par cette fuite de données. Dans leur cas, redoubler de prudence, notamment vis-à-vis des mails suspects, sera primordial pour éviter une mauvaise surprise.