235 millions de profils Instagram, TikTok et YouTube dans une base de données en libre accès

Le par Jérôme G.  |  7 commentaire(s)
securite

Fuite de données ? Près de 235 millions de profils Instagram, TikTok et YouTube ont nourri une base de données à l'accès non sécurisé.

Selon un rapport de Comparitech et du chercheur en cybersécurité Bob Diachenko, une base de données de près de 235 millions de profils de réseaux sociaux a été exposée sur le Web, avec un accès sans mot de passe ou autre forme d'authentification.

Découverte le 1er août avec une répartition sur plusieurs jeux de données, cette base de données non sécurisée - pour cause de mauvaise configuration - contenait les informations de profils extraits de pages publiques sur principalement Instagram, ainsi que TikTok et dans une moindre mesure YouTube.

Outre le nom, photo, description du compte, âge, sexe et diverses statistiques sur l'engagement des abonnés, près d'un cinquième des profils contenaient un numéro de téléphone ou une adresse email. Trois heures après signalement idoine, l'accès à la base de données a été fermé.

Pour Comparitech et même si les informations sont indépendamment accessibles publiquement, la découverte de cette base de données par des personnes malintentionnées aurait pu servir à des campagnes de spam et de phishing.

comparitech-social-data-deep-social
L'origine des données et cette collecte semblent pointer vers une entreprise du nom de Deep Social. Se présentant comme une plateforme de classement d'influenceurs, de découverte et d'analyse exploitant de l'IA, elle a été fermée en 2018.

À cette même période, Deep Social avait vu son accès (API) révoqué par Facebook (propriétaire d'Instagram) pour une pratique interdite de web scraping. Elle fait référence à la collecte de manière automatisée de contenus, y compris pour des profils.

Les administrateurs de Deep Social ont renvoyé vers la société de marketing Social Data pour des données d'influenceurs qui a pris les mesures nécessaires avec les serveurs hébergeant les données. Social Data réfute tout lien avec Deep Social et se défend.

" Toutes les données sont accessibles librement à toute personne ayant accès à Internet. […] N'importe qui pourrait hameçonner ou contacter de la même manière toute personne qui indique son téléphone et email dans la description de son profil sur les réseaux sociaux, même sans l'existence de la base de données. […] Les réseaux sociaux eux-mêmes exposent les données à des personnes extérieures. […] Les utilisateurs qui ne souhaitent pas fournir d'informations rendent leurs comptes privés. "

Une défense qui paraît assez maladroite...

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
sansimportance offline Hors ligne VIP icone 8525 points
Le #2106412
"c'est pas ma faute si les utilisateurs mettent leurs données personnelles sur le net"

(Et il a raison en plus)
saepho offline Hors ligne VIP icone 22890 points
Premium
Le #2106413
sansimportance a écrit :

"c'est pas ma faute si les utilisateurs mettent leurs données personnelles sur le net"

(Et il a raison en plus)


Oui, il parait même qu'il y en a qui utilisent leurs cartes bancaires !
kerlutinoec offline Hors ligne VIP icone 13502 points
Le #2106417
sansimportance a écrit :

"c'est pas ma faute si les utilisateurs mettent leurs données personnelles sur le net"

(Et il a raison en plus)


Si tu ne veux pas que ça se sache, ne le mets pas sur internet. (Mon profil Facebook -seul réseau social que j'utilise ; oui je suis un vieux- est en accès libre ; comme ça je suis obligé de faire attention aux conneries que je poste. Bon y'a pas mon vrai nom non plus.)
saepho offline Hors ligne VIP icone 22890 points
Premium
Le #2106425
kerlutinoec a écrit :

sansimportance a écrit :

"c'est pas ma faute si les utilisateurs mettent leurs données personnelles sur le net"

(Et il a raison en plus)


Si tu ne veux pas que ça se sache, ne le mets pas sur internet. (Mon profil Facebook -seul réseau social que j'utilise ; oui je suis un vieux- est en accès libre ; comme ça je suis obligé de faire attention aux conneries que je poste. Bon y'a pas mon vrai nom non plus.)


Alors qu'ici, tu as quand même osé posté une vraie photo de toi !
lebonga offline Hors ligne VIP avatar 31709 points
Le #2106433
Joli fail...
dan4 offline Hors ligne VIP icone 5309 points
Le #2106513
:-)

La mienne est unique,
Usernet offline Hors ligne Senior icone 307 points
Le #2106410
"_score" : 1.0,

On y arrive
icone Suivre les commentaires
Poster un commentaire