Actualités

Social data : mise à nue de 235 millions de profils sociaux provenant de Youtube, Instagram ou TikTok !

Depuis le 1er Août 2020, le célèbre chercheur sécuritaire Bob Diachenko a mis en lumière une brèche critique : pas moins de 235 millions de comptes-utilisateurs auraient été exposés, suite à une vulnérabilité exploitée depuis Social Data, une entreprise spécialisée dans la vente ou revente de données…

 

 

La faille serait issue d’une entreprise qui s’occupait de gérer les données statistiques et analytiques (sous couvert d’IA ou d’outils télémétriques) de comptes liés à des influenceurs, entre-autres. Des reliquats pointant vers le site de DeepSocial (exclu des listing marketing – APIs – de Facebook depuis 2018) aurait été décelé dans les collections de données liées à Instagram. Les services de cette société sont, entre-autres, utilisés par des marques assez connues : Samsung, L’Oréal, Unilever, Walmart, Disney, Amazon, Booking.

Les données suivantes ont été exposées : nom et photo de profil, nom, description du compte, numéro de téléphone, e-mail, type de profil, statistiques (nombre d’abonné(e)s, taux d’engagement, taux de croissance des abonnements, type / âge / lieu de résidence de l’audience, mentions j’aime), derniers billets, âge et genre.

 

Selon les investigations de CompariTech, des cyber-attaquants ont pu exploiter bon nombre de pages déjà dupliquées sur les serveurs (Web scraping) alors que ce type d’application (Youtube, Instagram, TikTok) prônent une collecte minime de données. Ce vaste recueil numérique a été disponible pendant une période encore inconnue si ce n’est la date de découverte (1er Août) de la vulnérabilité qui, une fois signalée à Social data, a été inexploitable au bout de trois heures, par l’extinction des serveurs incriminés…

Voici comment étaient réparties les fuites de données :

 

  • 96 714 241 + 95 678 713 enregistrements pour Instagram,
  • 42 129 799 enregistrements pour TikTok et,
  • 3 955 892 enregistrements pour Youtube.

 

Comme souligné par l’équipe sécuritaire, de telles informations peuvent servir dans le cadre de campagne de phishing ou pour usurper l’identité d’une personne à travers sa photo de profil… A veiller !

 

 

Source : Blog Comparitech – 19 Août 2020 – TikTok, Instagram, Youtube : vulnérabilité depuis les serveurs de Social Data (DeepSocial) impactant 235 M de profils-utilisateurs.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020