1,2 milliard de données personnelles révelées

Deux chercheurs ont trouvé une base de données en ligne contenant des informations sur 4 milliards de comptes sociaux.


Les données sont le nerf de la guerre digitale que se livrent les acteurs du web, qu’il s’agisse des GAFAs ou de startups plus modestes. Ciblage publicitaire, meilleure compréhension des usages pour améliorer les produits, personnalisation des expériences ou encore analyse prédictive des comportements à venir, leur utilisation est multiple. Mais la multiplication des données récoltées sur nos actions en ligne offre dans le même temps plus de risques de fuites et d’utilisations à des fins malhonnêtes. La découverte que viennent de faire Bob Diachenko et Vinny Troia en est un symbole important.

 

Le 16 octobre dernier, les deux chercheurs ont ainsi découvert un serveur Elasticsearch contenant 4 Tb de données sur 4 milliards de comptes sociaux, concernant 1,2 milliard de personnes, le tout en libre accès. Un record, il s’agit de la plus grosse fuite de données découverte jusqu’à maintenant. Parmi les informations trouvées, citons des noms, des adresses mails, des numéros de téléphone et des informations sur LinkedIn et Facebook. L’ensemble de ces informations étaient publiques, pas de mots de passe ou de numéros de cartes bancaires étaient présents.

 

Il s’agirait de données provenant de plusieurs sociétés qui auraient été agrégées. Ces « enrichisseurs de données » (data enrichment) travailleraient en partant d’une simple information (un nom ou une adresse email) pour bâtir un profil le plus complet possible : foyer, revenus, idées politiques, activités favorites… Dans le but de les vendre à d’autres sociétés. Ces « géants de la donnée » seraient donc à l’origine de cette fuite record, ce qui ne présage rien de bon à la fois sur l’utilisation qui est faite de nos données personnelles, mais également sur les brèches de sécurité potentielles et donc des exploitations encore plus malveillantes.

 

Source: BlogDuModerateur.com