235 millions de comptes Instagram, YouTube et TikTok attaqués
235 millions de comptes de différents réseaux sociaux ont vu leurs informations personnelles attaquées et recueillis par un tiers. Nom, photo de profil, nombre d’abonnées ont ainsi été récoltés légalement.
Plus de 235 millions de comptes de réseaux sociaux (Instagram, YouTube, TikTok) a été attaquée. La base de données contenait des informations comme le nom des personnes derrière les comptes, les informations de contacts (adresse, e-mail, numéro de contact) et surtout, des statistiques sur les abonnées. C’est cette dernière donnée qui a intéressé le plus les personnes à l’œuvre derrière cette attaque.
Réalisée par Web Scraping, une pratique qui n’est pas illégale, cette attaque a permis de collecter des données sur l’utilisation des réseaux sociaux par ces personnes. Ces informations peuvent ensuite être revendues à d’autres entreprises, ou utilisées pour faire de la publicité ciblée.
L’entreprise Social data, basée à Hong Kong qui est la propriétaire de la base de données a assuré que ces informations n’avaient aucunement été piratées, vu qu’elles sont déjà publiques et que « toutes les données sont disponibles gratuitement à TOUTE PERSONNE ayant accès à Internet. » Précise la société dans un communiqué.
Une pratique légale aux yeux de la loi, pas pour les réseaux sociaux
Mais il est pourtant interdit de faire du Web Scraping par les géants des réseaux sociaux. Cette interdiction sert à protéger les données des utilisateurs. Mais également, à ce que les réseaux sociaux restent les seuls à collecter des informations personnelles de ses utilisateurs et ainsi pouvoir les revendre aux annonceurs sans risque d’avoir de la concurrence. Une pratique courante dans le monde de la tech.
Les données récoltées comprenaient donc ici des informations telles que le nom du profil, le nom complet, la photo de profil, l’âge, le sexe et les statistiques d’abonnés. Des informations utiles pour réaliser du phishing ou du spam, mais qu’il est totalement légal de collecter.
C’est donc aux réseaux sociaux à chiffrer ces données pour éviter qu’elles ne soient accessibles par tous, et que leur piratage devienne donc illégal.
DG33600 (posté avec l'app i-nfo.fr V2)
21 août 2020 à 18 h 49 min
Pitié relisez-vous et faites corriger avant de publier. Tant côté orthographe que grammaire et contresens !
Lecteur-1549886573 (posté avec l'app i-nfo.fr V2)
21 août 2020 à 19 h 48 min
Si je comprends bien , il n’y a eu aucune attaque.
Pourquoi parler d’attaque dans ce cas , si cette pratique est légale et à la portée de tous ?
Manu Du Val (posté avec l'app i-nfo.fr V2)
22 août 2020 à 4 h 10 min
Encore un titre racoleur et une conclusion ahurissante : chiffrer les données publiques … ouarfffff
Freddy
22 août 2020 à 5 h 57 min
Le pluriel c’est à partir de 2 … alors à partir de 235 millions on peut dire « ont été attaqués » à la place de « a été attaquée » mais encore faudrait-il qu’il y ait eu une attaque…