•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Les données personnelles de 1,2 milliard de personnes étaient accessibles en ligne

Un homme pose ses mains sur le clavier d'un ordinateur portable dans l'obscurité.

Ce sont plus de 4 téraoctets de données qui ont été trouvés par les chercheurs.

Photo : iStock

Radio-Canada

Une base de données contenant les noms, les numéros de téléphone, les adresses courriel, les lieux de travail et des informations de profils de réseaux sociaux de 1,2 milliard de personnes était librement accessible en ligne jusqu’à ce que la chose soit signalée au FBI à la mi-octobre.

Ce sont les chercheurs en cybersécurité Bob Diachenko et Vinny Troia qui ont découvert la base de données le 16 octobre. Selon eux, les données seraient provenues de deux entreprises spécialisées dans la vente de données à des fins de ciblage publicitaire et de marketing, autrement connues sous le nom d’entreprises « d’enrichissement de données ».

L’une de ces entreprises est la société californienne People Data Labs (PDL), qui a indiqué au site spécialisé Wired que les données avaient probablement été mises en ligne par l’un de ses clients. C’est qu’elles ont été trouvées par les chercheurs dans un serveur Google Cloud, tandis que PDL stocke ses informations sur un serveur Amazon Web Services.

L’autre entreprise visée est OxyData.Io. Ce sont plus de 4 téraoctets de données qui ont été trouvés par les chercheurs.

Pas de données sensibles, mais...

La base de données contenait plus de 1 milliard d’adresses courriel, 1 milliard de liens vers des profils Facebook et LinkedIn et 400 millions de numéros de téléphone, mais aucune information considérée comme sensible, comme des mots de passe et des numéros de carte de crédit.

Ce qui inquiète toutefois les chercheurs est que la somme des données compilées pourrait servir aux personnes malveillantes si leur but est d’usurper l’identité de quelqu’un.

Le directeur des ventes de PDL a mentionné à Wired que sa clientèle doit s’engager à ne pas revendre les données qu’elle achète. 

Personne ne sait pour l’instant d’où venaient les informations ou si quelqu’un avait accédé à la base de données avant qu’elle soit découverte et signalée. 

Les chercheurs ont soumis les données au site web Have I Been Pwned (Nouvelle fenêtre), qui offre un service permettant de vérifier gratuitement si l’une de ses adresses courriel fait partie d’une fuite de données ou a été dérobée par des pirates.

Avec les informations de CNet, Mashable, et Le Monde

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybersécurité

Techno