La société chinoise Socialarks, responsable de la gestion de millions de comptes, a vu fuiter plus de 400 Go d’informations personnelles de comptes Facebook, Instagram ou encore LinkedIn. Plus de 800 000 comptes français sont concernés.
Près de 318 millions d’entrées contenant les informations personnelles de plus de 215 millions de comptes ont été la cible d’une fuite de données. C'est ce qui apparaît dans les résultats d’une mission de cybersécurité menée par Safety Detectives, un site consacré à l’étude des antivirus, le 11 janvier.
Cette fuite a été observée le 12 décembre sur un serveur de chez Socialarks, société de gestion de données au service d’entreprises chinoises et dont la base de données ElasticSearch – non protégée et non cryptée - contenait près de 408 Go d’informations personnelles d’utilisateurs contenus dans les trois réseaux sociaux Facebook, Instagram et LinkedIn. Le serveur a été sécurisé le 14 décembre, a précisé le site.
Une telle quantité de données n’a pu être obtenue que par datascraping, écrit Safety Detectives, une technique contraire à l’éthique et aux politiques d’utilisations de Facebook et Instagram, a t-il rappelé.
Il est impossible de mesurer la quantité exacte de données qui a fuité, prévient Safety Detectives.
Dans le détail, ce sont plus de 11 millions de comptes sur Instagram, 66 millions de comptes LinkedIn et 81 millions de comptes Facebook qui ont été victimes de cette fuite dans des pays des cinq continents. Près de 800 000 comptes français sont concernés, dont 680 000 rien que sur LinkedIn.
C’est la deuxième fois que Socialarks est victime d’une fuite de données. En août 2020, une fuite avait révélé les informations personnelles de 150 millions d’utilisateurs des trois même réseaux.
