Publié le: 21/08/2020 @ 20:10:50: Par Nic007 Dans "Sécurité"
Selon ce qui a été récemment découvert, une base de données contenant les données de près de 25 millions d'utilisateurs de réseaux sociaux tels que TikTok , YouTube et Instagram et, par conséquent, les informations de toutes sortes qui y sont liées, a été exposée sans aucune protection ni mot de passe. La technique qui semble avoir été utilisée est celle du web scraping et consiste à extraire des données d'un site internet à l'aide d'un logiciel et ne permet d'accéder qu'aux données publiques. Bien que ce ne soit pas illégal et en même temps une pratique largement utilisée par les entreprises qui traitent de la collecte de bases de données, les entreprises de médias sociaux ont tendance à l'interdire précisément pour protéger les données des utilisateurs qui s'abonnent à leur plateforme.
Bob Diachenko , le principal chercheur de la société de sécurité Comparitech , a déterré trois copies identiques de la base de données le 1er août dernier et, selon ce qu'il a dit, les données appartenaient à une société appelée Deep Social désormais inexistante. Lorsqu'il a tenté de contacter ce dernier, la demande a été transmise à une société de Hong Kong, Social Data , qui a nié avoir un lien avec la société disparue et, en outre, a reconnu la violation et a fermé l'accès à la base de données. Les données contenaient quatre ensembles d' informations de base avec des détails sur des millions d'utilisateurs de TikTok, YouTube et Instagram. Comparitech a affirmé que chaque enregistrement contenait tout ou partie du "Nom de profil", "Nom complet et réel", Image de profil", "Description du compte", "Statistiques d'engagement des abonnés", "Nombre d'abonnés", "Sexe", ou encore "Âge". Il faut souligner que très souvent ce type de données est utilisé pour des campagnes de spam et de phishing et qu'il appartient donc aux entreprises de veiller à toujours protéger leurs bases de données.
Bob Diachenko , le principal chercheur de la société de sécurité Comparitech , a déterré trois copies identiques de la base de données le 1er août dernier et, selon ce qu'il a dit, les données appartenaient à une société appelée Deep Social désormais inexistante. Lorsqu'il a tenté de contacter ce dernier, la demande a été transmise à une société de Hong Kong, Social Data , qui a nié avoir un lien avec la société disparue et, en outre, a reconnu la violation et a fermé l'accès à la base de données. Les données contenaient quatre ensembles d' informations de base avec des détails sur des millions d'utilisateurs de TikTok, YouTube et Instagram. Comparitech a affirmé que chaque enregistrement contenait tout ou partie du "Nom de profil", "Nom complet et réel", Image de profil", "Description du compte", "Statistiques d'engagement des abonnés", "Nombre d'abonnés", "Sexe", ou encore "Âge". Il faut souligner que très souvent ce type de données est utilisé pour des campagnes de spam et de phishing et qu'il appartient donc aux entreprises de veiller à toujours protéger leurs bases de données.
Plus d'actualités dans cette catégorie