Des données relatives à 235 millions de comptes YouTube, TikTok et Instagram ont été exposées en ligne

Des données relatives à 235 millions de comptes YouTube, TikTok et Instagram ont été exposées en ligne

Les chercheurs de la société Comparitech ont découvert une base de données exposée en ligne sans authentification. La base contenait des données relatives à 235 millions de comptes Instagram, YouTube et TikTok.

 

Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.

 

Les éléments récoltés par les chercheurs sous-entendaient que la base appartenait à la société Deep Social, mais cette dernière a été bannie par Facebook et Instagram en 2018.
Les chercheurs ont alerté Deep Social de leur découverte. Cette dernière a transmis l’information à une autre entreprise, Social Data, qui a bloqué l’accès à la base 3 heures après la notification envoyée.

La base de données contenait les informations suivantes :

  • nom, prénom, âge et sexe du propriétaire du profil ;
  • numéro de téléphone ou adresse email du propriétaire du profil (au moins une de ces informations est disponible pour environ un cinquième des enregistrements) ;
  • nom du profil ;
  • photo de profil ;
  • description du profil ;
  • statistiques sur l’audience du profil.

Selon Paul Bischoff, ces données peuvent être utilisées pour mener des campagnes de phishing, envoyer des messages de spam ciblés ou usurper l’identité d’un utilisateur afin de faire la promotion de services frauduleux.

La durée d’exposition et les éventuels accès frauduleux aux données ne sont pas connus pour le moment.

Références

235 Million Instagram, TikTok And YouTube User Profiles Exposed In Massive Data Leak

Références XMCO

CXN-2020-4359


Alexandre Padel