Un serveur non sécurisé expose les données supprimées de 2,6 millions d’utilisateurs de médias sociaux

  • FrançaisFrançais



  • Les chercheurs en sécurité de Safety Detectives ont découvert un serveur ElasticSearch non sécurisé contenant des profils de réseaux sociaux récupérés sur Instagram et TikTok. La base de données divulguée, qui appartenait au site d’analyse des médias sociaux IGBlade.com, aurait exposé plus de 2,6 millions d’enregistrements de comptes d’utilisateurs. Les enregistrements contenaient des captures d’écran et des URL vers des images de profil de médias sociaux et d’autres formes de données personnelles récupérées.

    Données exposées

    Le serveur d’IGBlade contenait différents types de données personnelles, y compris les noms complets des utilisateurs, les noms d’utilisateurs des réseaux sociaux, les images, les liens d’images, la biographie des utilisateurs, les adresses e-mail, les numéros de contact, l’emplacement, le nombre de médias, le nombre d’abonnés et les mesures du taux d’engagement.

    « Le serveur d’IGBlade était en ligne et en cours de mise à jour au moment de la découverte. La taille de la violation d’IGBlade suggère que plus de 2 millions d’utilisateurs de médias sociaux pourraient être immédiatement affectés par la fuite de contenu du serveur. Nous avons également trouvé plusieurs exemples de comptes de haut niveau sur le serveur. Des influenceurs de premier plan, tels que des blogueurs culinaires, des célébrités et des influenceurs des médias sociaux, ont tous été présentés. Des formes publiques de données pour d’énormes comptes de célébrités vérifiés, tels qu’Alicia Keys, Ariana Grande, Kim Kardashian, Kylie Jenner et Loren Gray, avaient toutes été grattées et stockées sur le serveur ouvert ElasticSearch d’IGBlade », ont déclaré les chercheurs.

    Impact de la fuite

    Le contenu divulgué du serveur non sécurisé pourrait avoir un impact à la fois sur l’entreprise et les utilisateurs des médias sociaux. Les acteurs de la menace utilisent souvent à mauvais escient les données récupérées ou divulguées pour diverses opérations cybercriminelles telles que les vols d’identité et la fraude financière.

    Le grattage de données est-il légal ?

    Le grattage de données est une pratique consistant à extraire les informations privées des utilisateurs d’un site Web ou d’une plate-forme de médias sociaux à leur insu, ce qui est contraire à la politique de confidentialité des données. Principalement, les agences de marketing exploitent des outils d’analyse sociale comme IGBlade à des fins publicitaires. Le grattage des données permet aux entreprises d’obtenir plus d’informations sur les utilisateurs pour planifier efficacement leurs stratégies marketing.

    Certaines sociétés de médias sociaux autorisent des fournisseurs tiers et des développeurs Web à récupérer les données des utilisateurs à des fins d’études de marché. Cependant, certaines sociétés de médias sociaux comme TikTok et Instagram n’autorisent pas les méthodes de grattage de données sur leurs plateformes.

    La discussion autour des pratiques de grattage de données fait le tour depuis un certain temps. Alors que la communauté de la sécurité estime que cette pratique rend les données des utilisateurs vulnérables, les courtiers en données soutiennent que le grattage des données accessibles au public est légal. Auparavant, Facebook Ireland avait engagé des poursuites judiciaires contre deux personnes au Portugal pour avoir supprimé les informations personnelles des utilisateurs de leurs pages Facebook.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *