Les réseaux sociaux sont régulièrement la cible d’attaques qui aboutissent au vol de données personnelles d’utilisateurs, qui sont ensuite revendues sur le marché noir de la face cachée d’internet. Soit le darknet. Alors que les piratages sont de plus en plus récurrents, c’est cette fois-ci YouTube, Instagram et TikTok qui sont concernés par un vol massif de données d’utilisateurs. Ainsi 235 millions de personnes verraient leur nom, adresse et numéro de téléphone ou de carte bancaire se balader dans la nature. Leurs comptes et même leur vie réelle sont en danger.

Les réseaux sociaux pas à l’origine de la fuite de données

Pour parvenir à un tel résultat, les pirates ne se sont pas directement attaqués aux réseaux sociaux en question. Ils ont en effet usé d’un stratagème consistant tut simplement à pirater une société possédant déjà la base de données de ces quelques millions d’utilisateurs.

Compte YouTube hacké – Crédits photo : YouTube

Puis ont tout simplement fait sauter les verrous des serveurs de ladite société avant de dérober la base de donnée contenant noms, adresses, numéro de téléphone, de SECU ou encore de carte bancaire et même les photos de profil.

Ces données appartenaient à la société Deep Social. Et comportent les comptes d’utilisateurs YouTube (4 millions d’utilisateurs), Instagram (190 millions d’utilisateurs) et TikTok (42 millions d’utilisateurs).

YouTube, Instagram et TikTok – Crédits photo : Facebook

Une fois les fichiers récupérés ils ont tout bonnement été supprimés des serveurs de Deep Social, qui pour rappel a cessé ses activités après avoir été banni par Facebook de ses APIs.

Une enquête ouverte

Alors menacée de poursuite judiciaires, Deep Social par la voix de la firme Social Data a tout simplement rappelé : « veuillez noter que la connotation négative selon laquelle les données ont été piratées implique que les informations ont été obtenues subrepticement. Ce n’est tout simplement pas vrai, toutes les données sont disponibles gratuitement à toute personne ayant accès à Internet ».

Soit une manière maladroite de se décharger de toute responsabilité quant à la manière dont les données ont pu être dérobées et se retrouver dans la nature.

Source :
PhonAndroid

Ne ratez plus les news tech importantes grâce à la newsletter envoyée chaque mardi. Vous allez adorer !


ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici