Données personnes : Les détails de 235 millions de profils Instagram, TikTok et YouTube étaient accessibles en ligne

CYBERSÉCURITÉ L’adresse e-mail ou le numéro de téléphone d’un cinquième des profils était ainsi exposé en ligne sans aucune protection

20 Minutes avec agence

— 

Réseaux sociaux (illustration)
Réseaux sociaux (illustration) — Pixelkult / Pixabay

Les données personnelles de 235 millions de profils de réseaux sociaux exposés. C’est la découverte qu’a faite l’entreprise de cybersécurité Comparitech le 1er août dernier. Les informations étaient collectées par Social Data, une entreprise de conseil en stratégie marketing.

Les chercheurs ont découvert quatre bases de données contenant chacune des millions de profils. Au total, 235 millions de profils Instagram, TikTok ou YouTube. Le nom d’utilisateur, nom réel, la photo, description, les partenariats publicitaires et les statistiques de chaque compte étaient accessibles. Pour un profil sur cinq, le numéro de téléphone ou l’adresse e-mail était indiqué, rapporte Numerama.

Une fuite résolue en trois heures

La collecte des données est formellement interdite par les règlements des réseaux sociaux visés. Selon les experts en cybersécurité, Social Data a en outre volontairement laissé ces profils sans protection, dans ce qu’ils considèrent comme une véritable fuite de données.

Social Data s’est défendu en expliquant que les données collectées étaient de toute façon accessibles en ligne. Or, « la taille et l’ampleur de la base de données agrégée rendent [les données] plus vulnérables aux attaques de masse », explique Comparitech. Social Data a finalement réparé la situation en retirant sa base de données, et cela seulement trois heures après le signalement de la fuite.