Réseaux sociaux : les données de millions d’utilisateurs ont été volées

A lire aussi

Frederic M.
Frederic M.
Je suis Frédéric, 54 ans, maître de l'univers numérique. Rédacteur web ? Pfff, plutôt chasseur de typos et jongleur de mots. Avec une tasse de café et mon clavier, je danse sur la toile, exerçant mon art à la Picasso.

Les données personnelles sont peu sécurisées sur de nombreux sites internet. Des lois ont été mises en place. Chaque site internet collectant des données personnelles doit se soumettre à de nombreuses obligations. Malgré ces nouvelles lois, des sites très populaires et stockant de nombreuses données ne sont pas intouchables. Depuis janvier dernier, un trafic de données personnelles a été décelé. Des hackers s’en sont pris à des réseaux sociaux populaires et très fréquentés : Facebook, LinkedIn, et l’application Clubhouse…

Facebook fait face à une fuite d’envergure

En 2019, des millions de données personnelles ont été piratées. Exactement 533 millions d’utilisateurs de ce réseau social ont subi durant ces trois derniers mois une gigantesque fuite de leurs données. Depuis janvier dernier, ces données personnelles s’échangent à prix d’or. Suite à cette vente illégale, un utilisateur a publié l’ensemble des fichiers sur un forum spécialisé. Sur ce forum le téléchargement est libre et gratuit.

C’est un chercheur en cybersécurité, Alon Gal, qui a découvert cette publication et a documenté et commenté sa trouvaille sur Twitter en ce début d’avril. Ce n’est pas la première fois que le réseau social Facebook est touché par ce type d’événement. Mais cette fois-ci, le nombre de données personnelles divulgué est très élevé.

Quelles sont les conséquences pour les utilisateurs concernés ? Se faire voler ses données personnelles n’est pas quelque chose d’anodin. Cela peut engendrer de nombreuses conséquences. Ces données concernent des numéros de téléphone, des adresses mail et des informations que les utilisateurs ont pu renseigner (lieu et date de naissance, nom et prénom, biographie…).

En tant qu’utilisateur, il est important de faire attention aux arnaques, encore plus que d’habitude. Pour protéger ses données personnelles au quotidien sur le web, il faut installer un anti pub. Face à des données piratées, il faut se méfier des mails et des SMS avec des liens malveillants. Les plus grands arnaqueurs rivalisent d’imagination en envoyant des copies de messages administratifs.

LinkedIn frappé aussi par une fuite de données

Peu de temps après Facebook, LinkedIn a aussi été victime d’un hacker. Ce dernier a volé les données de 500 millions d’utilisateurs et les a mis en vente sur un forum de cybercriminels. Les conséquences de cette vente illégale peuvent être dramatiques, LinkedIn étant un réseau social professionnel, ces données vont pouvoir être exploitées pour contourner la cyberdéfense des entreprises. Les informations volées peuvent permettre aux individus malveillants d’usurper l’identité des victimes et de piéger leurs entreprises. De nombreux usagers français ont déjà été impactés.

Un porte-parole de LinkedIn a confirmé que cette fuite était massive. Toutefois, ces données étaient déjà des informations publiquement accessibles donc des données peu sensibles (les noms complets, les adresses mail, les numéros de téléphone, les employeurs, le genre et les liens vers les comptes sur d’autres réseaux sociaux). Cet incident va à l’encontre des conditions d’utilisation de LinkedIn. La firme prend donc cet événement très au sérieux et souhaite mettre en place de nouvelles méthodes pour protéger les membres et leurs données.

L’application Clubhouse victime aussi d’un piratage ?

D’après un rapport publié par CyberNews, une base de données SQL a été piratée par des hackers et des informations relatives aux utilisateurs provenant des profils de Clubhouse ont été volées (ID de l’utilisateur, le nom, l’URL de la photo, le nom d’utilisateur, les comptes liés Twitter et Instagram, le nombre d’abonnés, le nombre de personnes suivies par l’utilisateur…). Aucune information sensible, comme les données bancaires, ont été volées.

Clubhouse dément le piratage. D’après eux, il n’y aurait pas eu de violation des systèmes. Les données étaient déjà disponibles publiquement. Des questions à propos de la sécurité des données personnelles des utilisateurs de l’application se posent. Les personnes malveillantes peuvent récolter très facilement les informations de plusieurs profils et s’en servir.

Articles récents

Articles connexes