Une société chinoise a divulgué des informations personnelles sur 214 millions d'utilisateurs de Facebook, Insta et LinkedIn

0


Une société chinoise du nom de Socialarks a divulgué une mine de données appartenant à plus de 214 millions de personnes du monde entier. La base de données faisait 408 Go, avec 318 millions d'enregistrements au total, tous concernant les PII récupérés par Socialarks auprès des utilisateurs de LinkedIn, Facebook et Instagram. Il a maintenant sécurisé la base de données après le rapport.

Une société chinoise divulgue des données sur ses utilisateurs de médias sociaux

SafetyDetectives une entreprise de cybersécurité a repéré cette base de données Elasticsearch exposée le 12 décembre, dans sa routine de numérisation d'adresses IP vulnérables. Ils ont mis la main dessus depuis que la société chinoise, Socialarks n'a pas protégé la base de données avec un mot de passe.

Ces erreurs de configuration courantes sont commises par presque toutes les entreprises technologiques et donnent aux hackers la possibilité de les exploiter! Socialarks by work est une entreprise de collecte de données qui se revendique dans l'espace de gestion des médias sociaux et s'occupe de la collecte et de la commercialisation de ces données.

Image de https://www.safetydetectives.com/[19459018[19459019[19459002[19459003)dedonnéesquicontientplusde318millionsd'enregistrementsappartenantàplusde214millionsdepersonnes. D'après l'analyse effectuée par SafetyDetectives, ils ont constaté que la plupart (ou la totalité) de ces données appartiennent aux utilisateurs de Facebook, Instagram et LinkedIn.

Lire aussi – Enregistrements des utilisateurs de TikTok, Instagram et YouTube exposés en ligne

En classant plus loin, il y a environ 11,6 millions de profils d'utilisateurs d'Instagram, 66,1 millions de LinkedIn et 81,5 millions d'utilisateurs de Facebook. Il y avait aussi 55,3 millions d'enregistrements Facebook supplémentaires qui ont ensuite été supprimés après avoir été repérés.

Étonnamment, ces chiffres sont les mêmes que ceux de la violation de données à laquelle Socialarks a été confronté en août 2020, et n'ont pas beaucoup changé. Le serveur affecté était hébergé par Tencent, qui a divulgué la base de données contenant des profils non seulement des utilisateurs normaux, mais également de personnalités célèbres sur diverses plateformes de médias sociaux.

Les informations personnelles se composaient de noms complets, de liens de profil, d'adresses e-mail, d'une description de profil, de lieu, de fonctions, de détails associés sur l'entreprise, d'abonnés / d'abonnés, de photos de profil, etc. Alors que certains en incluaient plus, d'autres en avaient moins et partiellement remplis. Ce qui est plus intriguant, c'est que Socialarks a même répertorié les données de contact comme les numéros de téléphone des utilisateurs qui ont tenu leur compte privé!

La façon dont il a recueilli ces informations est inconnue et on ne sait pas quel outil il a utilisé pour cela. De plus, personne n'a accédé à cette base de données avant d'être repéré par SafetyDetectives. Pourtant, Socialarks a sécurisé la base de données le jour même (24 décembre 2020) de l'information, mais n'a renvoyé aucun commentaire sur les rapports.

Leave A Reply

Your email address will not be published.