Piratage de données personnelles : une startup chinoise à l’origine d’une fuite sur 214M de personnes (dont 1M de français)

Piratage de données personnelles : une startup chinoise à l’origine d’une fuite sur 214M de personnes (dont 1M de français)

Données personnelles : Quand une brèche informatique d’une startup chinoise a exposé les données privées de plus de 214 millions de personnes dans le monde, dont 1 million de français.

Le 12 décembre 2020 dernier, des données privées provenant des applications Facebook, Instagram et LinkedIn de plus de 214 millions de personnes dont un million de comptes Français ont été divulguées lors d’un transfert sur un serveur peu sécurisé. Tout a commencé lorsque la firme chinoise Socialarks, spécialisée dans le Big Data et les stratégies marketing, avait collecté les données d’environ 214 millions utilisateurs de réseaux sociaux dans le but de mettre en place des stratégies marketing sur mesure pour ensuite les proposer à ses clients. Cela nous rappelle le cas récent des 24 applications sous Android potentiellement dangereuses, dont nous avions parlé l’an dernier.

Malheureusement toutes ces données ont été stockées sur un serveur chinois dont les barrières de sécurité n’étaient pas assez optimales sans aucun mot de passe de protection, ni barrières de sécurité. Les données fuitées représentent environ 10% des inscrits aux réseaux sociaux, ce qui n’est pas négligeable. C’est une fuite de données d’une ampleur sans précédent, on dénombre plus de 400 Go de données personnelles qui ont été exposées au monde entier.

1 million de français concernés par cet incident informatique

Ces informations ont donc fuité laissant ainsi libre accès aux données personnelles  de plus de 200 millions de personnes, dont celles d’un million de Français, aux éventuels hackers à l’affût de la moindre faille informatique. C’est notamment des informations personnelles précieuses telles que des adresses, des émail, des photos, des numéros de téléphone, des informations sur les commentaires laissés par les profils, les comptes et les pages suivis ou aimés, l’identifiant des comptes Messenger via Facebook, et même des informations professionnelles comme la profession, les carnets d’adresses, le nom de l’employeur et parfois mêmes certaines données sur les salariés.

Les réseaux LinkedIn, Instagram & Facebook sont concernés.

Toutes ces informations sont du pain béni pour les hackers, afin de mettre en place des escroqueries et des campagnes de phishing. Facebook, Instagram, ou encore Linkedin, ces applications n’ont pas été épargnées et un certain nombre de profils ont été impactés par cette fuite. L’agence a recensé pour la partie française plus de 109 869 profils Facebook et 28 468 profils Instagram,  mais également 680 733 comptes professionnels LinkedIn. 

Ce sont les chercheurs de l’agence de cybersécurité SafetyDetectives spécialisé dans les tests d’antivirus qui ont signalé la fuite des données auprès de Socialarks, mais la firme chinoise n’a pas répondu à l’agence, elle s’est juste contentée de mettre le serveur hébergé à Hong Kong hors circuit deux jours plus tard en désactivant son accès.

C’est la seconde fois que  la célèbre firme chinoise Socialarks subit une fuite de ce genre. En effet, Socialarks avait déjà vécu par le passé la même expérience de fuite de données en août 2020 ou plus de 150 millions de compte d’utilisateurs LinkedIn, Facebook et Instagram ont été exposés et divulgués à la grande merci des hackers. L’agence Safetydetectives a même précisé qu’un certain nombre d’influenceurs possédant des millions de followers, y compris de célèbres blogueurs culinaires, des célébrités et d’autres influenceurs des réseaux sociaux étaient également concernés par cette fuite de données.

Quelles sont les conséquences de cette fuite de données ?

À ce jour, Socialarks ne peut toujours pas expliquer cette fuite, bien qu’une suspicion de piratage subsiste, cette thèse paraît semble-t-il peu plausible, il se pourrait également que cela soit dû à une technique utilisée depuis de nombreuses années connue sous le nom de « Data scraping », ou capture de données d’un site Internet.

De même que l’on ne sait toujours pas entre les mains de qui sont passées toutes ces informations divulguées. Il est clair que de nombreuses personnes dont les informations sont révélées vont malheureusement subir les dommages collatéraux de cette fuite. Ces informations vont permettre aux personnes douteuses et malveillantes d’utiliser ces données pour des fraudes, des escroqueries, des usurpations d’identités.

L’agence a également précisé que «Les utilisateurs  dont les informations ont fuité peuvent également être ciblés par des clics qui les mèneront à l’installation de logiciels malveillants et de phishing », vous l’aurez compris, cette fuite n’a rien de bien rassurant. Nous espérons néanmoins que toutes ces informations divulguées ne seront pas à la merci des hackers.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *