Les données personnelles sont l’une des choses les plus précieuses dans le monde d’aujourd’hui. Vous n’avez qu’à googler vos nom et prénom pour savoir s’il existe des informations en libre accès telles que vos numéros de téléphone, votre lieu de résidence ou même le nom de votre chien ? Les développeurs de réseaux sociaux et de services en ligne populaires parlent beaucoup de leurs efforts pour protéger les données de leurs clients. Or, la sécurité souffre-t-elle de la recherche de nouvelles fonctionnalités et de la rapidité de mise en œuvre ?
Sachant qu’en France seule, plus de 58 pour cent de la population utilisent régulièrement des réseaux sociaux, examinons quelques cas très médiatisés de vol de données que partagent les utilisateurs. D’ailleurs, une très grande partie de ces utilisateurs ne se soucient même pas de la complexité de leur mot de passe, quel que soit leur pays de résidence.
Le 4 octobre 2021 les internautes ont connu la plus grande perturbation de l’histoire. Facebook, Instagram, Whatsapp ne fonctionnaient pas. Ensuite, les données de 1,5 milliard d’utilisateurs de Facebook avec leurs numéros de téléphone, leurs courriels et leurs adresses résidentielles ont été mises en vente sur un forum de hackers. Et ce, après des scandales retentissants impliquant des fuites de données d’utilisateurs utilisées pour permettre l’élection de D.Trump et influencer la décision des Britanniques concernant le Brexit.
Clubhouse
En avril 2021, des cyberpirates ont publié sur le darknet des informations sur 1,3 million d’utilisateurs du réseau social vocal Clubhouse, qui, selon les données publiées par MBA MCI, pouvait se vanter de 6 millions d’utilisateurs en février 2021. Impressionnant pour un réseau social tout récent. Les informations compromises comprenaient des noms, des liens vers des photos, des profils dans d’autres réseaux sociaux et des abonnements. Le directeur général du réseau a nié que les données personnelles des utilisateurs aient été volées et a déclaré que les informations qui avaient été collectées portaient un caractère public. Plus tard, il a effectivement été rapporté que Clubhouse n’avait pas été piraté.
C’est le cas le plus récent qui s’est produit. Twitter a subi une violation de données suite à l’exploitation par des hackers d’une vulnérabilité dans l’application mobile Android de Twitter. Une base de données contenant les numéros de téléphone et les adresses électroniques de 5,4 millions d’utilisateurs du réseau social a été créée. Elle a été par la suite mise en vente sur une plate-forme de hackers pour 30 000 dollars. Elle comprend des données provenant de diverses entreprises, de personnes ordinaires et de célébrités mondiales. Bien qu’il s’agisse de données accessibles au grand public, les pirates peuvent les utiliser pour mener des attaques de phishing sur des adresses électroniques et des numéros de téléphone. Pour l’instant, Twitter n’a pas confirmé la fuite de données, indiquant que l’enquête sur l’incident est en cours. Cependant, BleepingComputer a vérifié certains des profils de la démo et a constaté que les informations qu’ils contiennent étaient exactes. La CNIL ne cesse de sensibiliser les utilisateurs français par rapport à de très nombreuses tentatives de compromettre leurs données.
Article mis à jour le 27 décembre 2023 par Byothe