Fuite des données personnelles de 800 000 Français sur Facebook, Instagram et LinkedIn

LINFO.RE – créé le 12.01.2021 à 08h17 – mis à jour le 12.01.2021 à 09h08 - La rédaction

	Tweet

Les données personnelles de plus de 200 millions de personnes dans le monde, dont celles d’environ 800 000 Français ont été exposées. Cet incident fait suite à une brèche dans les systèmes informatiques d’une entreprise chinoise spécialisée dans l’élaboration de stratégies marketing pour les entreprises sur les réseaux sociaux.

A lire également

Procès des viols de Mazan : un faux compte au nom de Gisèle Pelicot sur les réseaux sociaux

Instagram : ces mesures prises par la plateforme pour une meilleure protection des adolescents

Des millions de comptes concernés

Les systèmes informatiques d’une entreprise chinoise spécialisée dans l’élaboration de stratégies marketing pour les entreprises sur les réseaux sociaux ont été victimes d’une brèche. En conséquence, les données personnelles de plus de 200 millions de personnes dans le monde, dont celles d’environ 800 000 Français ont été compromises, rapporte le journal Le Parisien. Dans les détails, il s’agit de 680 733 profils français de LinkedIn, 109 869 profils Facebook complets et 28 468 profils Instagram, dont ceux de comptes influents. Dans la foulée, 29 millions de comptes LinkedIn et 1,3 million de comptes Facebook appartenant à des Américains ont été également concernés. Interrogés par RTL, Facebook et Microsoft ne sont pas encore manifestés.

Des informations accessibles sans mot de passe

Le serveur hébergé à Hong Kong a été découvert en décembre par l’entreprise de cybersécurité SafetyDetectives. Il contenait plus de 400 Go d’informations personnelles accessibles sans mot de passe issues des trois réseaux sociaux Facebook, Instagram et LinkedIn. Une quantité importante d’informations personnelles a été compromise notamment le nom, le métier, le nom de l’entreprise et ses revenus pour le réseau social professionnel. Pour les comptes Facebook, la base de données comporte le nom complet, les comptes et les pages suivis ou aimés, l’identifiant Messenger ou encore la photo de profil et les liens de sites Web.

Un énorme risque

Le serveur incriminé a été sécurisé le 14 décembre à la suite d’une alerte donnée par SafetyDetectives. Toutefois, il est fort probable que ces informations soient parvenues entre de mauvaises mains. D’autant plus que les pirates sont toujours en quête de nouvelles bases de données pour mener des campagnes de phishing ou usurper des identités. Les informations collectées par l’entreprise chinoise ont pu être obtenues via les programmes mis en place par les réseaux sociaux pour monétiser leur audience. Il se peut également qu’elles aient été aspirées à l’aide d’outils collectant de façon automatique les informations disponibles sur les profils publics sur le Web.