OUPS – Deux chercheurs en informatique ont découvert en libre-accès les données publiques de plus de 1,2 milliard de personnes, sur un seul et même serveur. Au total, ce ne sont pas moins de quatre milliards de données d’utilisateurs, collectées sur Facebook, Twitter ou encore LinkedIn, qui sont possiblement dans la nature.
Facebook, Twitter, LinkedIn… Les plus gros pourvoyeurs d’internautes ont dû avoir quelques suées en octobre dernier lorsque deux chercheurs en informatique, Bob Diachenko et Vinny Troia, ont découvert une faille dans un serveur contenant quelque quatre milliards de données utilisateurs. L’une des plus grandes fuites de données depuis une seule et même source dans l’histoire du web.
N’importe qui pouvait ainsi récupérer les nom, prénom, adresse(s) e-mail, numéro(s) de téléphone ainsi que les informations de profil LinkedIn ou encore Facebook de plus de 1,2 milliard de personnes. En revanche, aucun identifiant ou mot de passe, ni coordonnées bancaires ou documents sensibles n’y figuraient.
Une collecte massive d'informations publiques
Dans un article, Diachenko et Troia expliquent que la base de données n’était pas protégée et donc accessible par n’importe qui depuis une simple URL, sans identifiant ni mot de passe. Mais les deux chercheurs ont avant tout été étonnés par le fait qu’autant de données soient stockées dans un seul et même endroit, un serveur Google Cloud (pour l’équivalent de 4 To de données !). Il s’agirait d’une compilation qu’exploiterait deux sociétés d’enrichissement de données, People Data Labs et Oxydata.
Ces deux entreprises ont pour métier de récupérer des données personnelles publiques afin de les revendre par la suite à des sociétés qui font du ciblage, publicitaire ou par caractéristiques. Car les informations stockées peuvent également avoir trait à des orientations religieuses ou politiques, la taille de votre ménage, vos activités sociales ou le montant de vos revenus. Toutes les informations qui se retrouvent en ligne via des sondages, des profils sur les réseaux sociaux, etc.
People Data Labs se vante de toucher plus de 1,5 milliard de personnes uniques, dont 260 millions aux Etats-Unis, mais aussi des utilisateurs au Royaume-Uni et au Canada. De son côté, Oxydata avance sa capacité à fournir des informations sur 380 millions de profils, essentiellement depuis LinkedIn, préviennent les deux chercheurs. Mais il est difficile de savoir comment toutes ces données ont pu être collectées. Une fois qu’un client s’inscrivait sur Oxydata ou People Data Labs, il pouvait aisément aspirer des millions de données, les compléter et les stocker où il voulait. Aucune des deux entreprises n'a cependant confirmé être propriétaire du serveur. Quoi qu'il en soit, la faille a été signalée au FBI qui a rapidement fait couper le serveur en question, explique Troia au magazine Wired.
Pouvez-vous être concernés ?
Si vous êtes utilisateurs de LinkedIn, Twitter ou encore Facebook, vous êtes potentiellement concernés par cette fuite de données publiques. Pas d’inquiétude cependant : en l’absence de mot de passe lié à votre fiche, un pirate éventuel ne pourra pas se connecter à vos comptes internet. Pas plus qu’il ne pourra réaliser d’achat à votre insu car aucune information bancaire n’était disponible.
En revanche, si vos mails, numéros de téléphone ou adresses postales sont dans la nature, vous pourrez être la cible de spam, de tentative de phishing ou de courriers publicitaires dans votre boîte à lettres.
Sur le
même thème
- Deezer victime de piratage : comment mieux protéger vos données sur les applis ?Publié le 4 janvier 2023 à 19h26
- Un hacker met en vente un fichier contenant les identifiants d'un million de comptes "Ameli"Publié le 27 juin 2022 à 17h01
- Risques d'espionnage : comment peut-on protéger ses données ?Publié le 26 juillet 2021 à 12h26
- Avec Mine, découvrez quelles sociétés détiennent vos données personnelles (et comment les effacer)Publié le 7 février 2020 à 16h09
- Les données de 267 millions d'utilisateurs Facebook en fuite sur le dark webPublié le 20 décembre 2019 à 10h50
- Facebook : les données de 419 millions d’utilisateurs absorbées et en libre accèsPublié le 5 septembre 2019 à 17h28
- Les données personnelles de 1,4 million de Français en vente sur le dark webPublié le 3 juin 2019 à 17h31
- Dessins humoristiques suspects sur Facebook : le phishing mis hors de cause ?Publié le 21 décembre 2018 à 16h23
- Vol d'identifiants, phishing à grande échelle, tromperie : le M. sécurité de Google décrypte les trois dangers qui vous guettentPublié le 2 novembre 2018 à 16h46
- Faille de sécurité chez Facebook : les pirates n’ont pas accédé aux applications externesPublié le 3 octobre 2018 à 12h00
Tout
TF1 Info
- 3Disparition de Maël à Méribel : le jeune saisonnier retrouvé mortPublié aujourd'hui à 14h10
- 4Aisne : sept enfants et leur mère décèdent dans l'incendie de leur maisonPublié aujourd'hui à 7h42
- 5"Toujours Russe", Gérard Depardieu estime que la guerre en Ukraine "est une grosse connerie"Publié aujourd'hui à 12h57
- 6Embargo sur le diesel russe : vers une nouvelle hausse des prix à la pompe ?Publié hier à 11h14
- 8
- 9Collège : la technologie supprimée en 6e dès la rentrée 2023Publié hier à 12h50
- 1Ballon chinois : de premiers débris récupérés par les États-Unis, qui ne les rendront pas à PékinPublié aujourd'hui à 19h56
- 2"Titanic" a 25 ans : le couple formé par Leonardo DiCaprio et Kate Winslet a failli ne pas existerPublié aujourd'hui à 19h56
- 3EN DIRECT - Réforme des retraites : l'Assemblée rejette une demande de référendum du RNPublié aujourd'hui à 19h37
- 4Ce que l'on sait du puissant séisme qui a frappé la Turquie et la SyriePublié aujourd'hui à 19h14
- 5Séisme en Turquie et en Syrie : dans les décombres, un contre-la-montre périlleux pour sauver des viesPublié aujourd'hui à 19h11
- 6"Une arme anti-grève" : le télétravail pèse-t-il vraiment sur la mobilisation ?Publié aujourd'hui à 18h59
- 7Disparition d'Héléna à Brest : que sait-on du suspect, qui a évoqué "un accident" ?Publié aujourd'hui à 18h55
- 8
- 9La Cour des comptes préconise-t-elle la fin des concours pour devenir enseignant ?Publié aujourd'hui à 18h31
- 10Ce qu'il ne fallait pas manquer dans l'actu ce lundi 6 févrierPublié aujourd'hui à 18h30
- 1Téléphone : qui vous appellera avec un numéro en 09 après le 1er janvier ?Publié le 6 septembre 2022 à 18h04
- 2L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 3Twitter Blue débarque en France : voici ce qui va changerPublié le 3 février 2023 à 16h10
- 4L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- 5Secours : les pompiers de Paris passent au véhicule électriquePublié hier à 17h33
- 6Astuce geek : tapez l'emoji ¯\_(ツ)_/¯ facilement sur le clavier de votre smartphonePublié le 8 mars 2016 à 18h16
- 7VIDÉO - L'astuce geek : comment bloquer les publicités sur votre smartphone (iOS et Android)Publié le 1 février 2017 à 15h15
- 8Astuce geek : créez votre sonnerie d'iPhone à partir d'une musiquePublié le 17 février 2017 à 16h25
- 9Facebook - La gendarmerie alerte : ne publiez pas de photos de vos enfantsPublié le 1 mars 2016 à 17h23
- 10L'ASTUCE GEEK : comment supprimer toutes vos conversations sur Facebook MessengerPublié le 20 décembre 2019 à 14h40
- Police, justice et faits diversIncendie dans l'Aisne : 8 morts, dont 7 enfants
- Sujets de sociétéLa réforme des retraites arrive à l'Assemblée, février sera chaud dans la rue
- InternationalUn séisme fait des centaines de morts en Turquie et en Syrie
- InternationalUn puissant séisme endeuille la Turquie et la Syrie
- Politique"Favoritisme" : l'affaire qui tombe mal pour Olivier Dussopt